BEC 攻擊手段多樣，發票與支付欺詐增加 200%

根據異常安全，從　2020　年　4　月到　5　月，針對發票或支付欺詐的BEC攻擊增加了　200%。這種急劇上升延續了這一趨勢。

此外，報告顯示，發票和付款欺詐攻擊在　2020　年前三個月增加了 75% 以上。

涉及金額更大

在發票和付款欺詐BEC攻擊中，攻擊者偽裝成供應商、供應商或客戶，使用發起欺詐性電匯或劫持供應商對話來重定向供應商付款等策略來竊取資金。與其他類型的BEC攻擊相比，這些類型的攻擊通常涉及更大的金額，因為它們的目標是企業到企業的交易。
例如，異常安全團隊發現并阻止了針對電信提供商的發票欺詐企圖，避免了　70　多萬美元的損失。攻擊者冒充一個真正的供應商，在兩個月的時間里有條不紊地雇傭了許多員工，最終說服目標更改銀行信息，并在交易被阻止之前將超過　70　萬美元的合法發票的付款轉到攻擊者的帳戶。

襲擊次數增加

越來越多的此類攻擊被跟蹤，包括目標組織的數量和每個組織收到的攻擊數量。研究小組觀察到:

• 發票和付款欺詐的BEC攻擊平均每周增加　200%
• 遭受此類攻擊的組織數量增加了　36%
• 在所有類型的BEC攻擊中，發票和支付欺詐BEC攻擊越來越流行。今年　4　月，這類攻擊占BEC攻擊總數的　14%，　5　月份升至　17%。

“非正常安全”公司的首席執行官兼聯合創始人　Evan Reiser　說:“雖然所有的商業電子郵件攻擊都會導致巨大的經濟損失，但那些專注于發票和付款欺詐的攻擊會造成更大的經濟損失。”
“即使一個組織已經建立了一流的安全，第三方代表一個薄弱環節。隨著這類攻擊不斷攀升，企業實施檢測和阻止攻擊的技術比以往任何時候都更重要。”