BEC 攻擊者拋棄 C-Suite 以支持新目標

由于威脅參與者將注意力集中在新目標上，針對C-Suite高管的商務電子郵件妥協（BEC）攻擊數量有所下降。

根據非正常安全組織今天發表的最新研究，與2019年最后一個季度相比，2020年第一季度針對C-Suite高管的BEC攻擊減少了37%。

研究人員發現，網絡罪犯有了一個受害者，因為BEC對持有日常支付鑰匙的金融員工的攻擊猛增了87%以上。

《2020年第一季度異常安全季度BEC報告》指出，從個人攻擊轉向集團BEC攻擊。超過10個收件人的活動每季度增加27%。

研究人員發現，犯罪分子已經將注意力從工資支票和雇傭欺詐轉移到了支付欺詐上。已經發現發票欺詐攻擊增加了75%以上。

報告的一節專門討論了在COVID-19大流行期間觀察到的電子郵件帳戶泄露和安全攻擊模式的趨勢。

異常安全公司的首席執行官兼聯合創始人Evan Reiser形容，與新冠肺炎爆發有關的攻擊是“我們所見過的最邪惡的意圖之一”。

研究人員發現，在2020年3月的第二到第三周，與COVID相關的攻擊增加了四倍多。網絡攻擊增加436%，本季度平均每周增加173%。

犯罪分子利用的COVID-19載體包括疫苗、個人防護設備、刺激檢查、購買力平價支付、裁員問題以及視頻會議工具的普及。

大多數異常捕獲的新冠肺炎攻擊都是利用受信任的實體進行的詐騙，使用泄露和欺騙的帳戶來騙取用戶和公司的資金、竊取他們的憑據或在他們的設備上安裝惡意軟件。

Reiser說：“我們在第一季度看到的電子郵件安全趨勢肯定與COVID-19大流行和從家工作的轉變有關，但它們也反映出威脅行為體更加復雜的攻擊策略。”。

“通過增加競選目標規模，攻擊者增加了社會有效性的機會，并通過針對管理第三方支付的金融雇員，他們找到了新的支付媒介。”

·