行业新闻与博客

由于威胁参与者将精力集中在一个新的目标上，因此，针对 C-Suite 高管的商务电子邮件妥协（BEC）攻击数量有所下降。

根据 Abnormal Security  今天发布的  新  研究，与 2019年最后一个季度相比，BEC 对 C-Suite 高管的攻击在 2020年第一季度减少了 37％。 

研究人员发现，由于 BEC 对掌握日常付款关键的财务员工的攻击激增了 87％以上，因此网络犯罪分子将新的春季受害者视为他们的视线。 

《 BEC 2020年第一季度安全异常季度报告》指出，已经从个人攻击转变为团体 BEC 攻击。收件人超过 10 个的广告系列每季度增长 27％。 

研究人员发现，犯罪分子已将重点从薪资和聘用欺诈转移到支付欺诈。发现发票欺诈攻击增加了 75％以上。

该报告的一部分专门介绍了在 COVID-19 大流行期间观察到的电子邮件帐户泄露和安全攻击模式的趋势。 

异常安全首席执行官兼联合创始人埃文·赖泽（Evan Reiser）将与新型冠状病毒爆发相关的攻击描述为“我们所见过的最险恶的意图之一”。

研究人员发现，在 2020年3月的第二周和第三周之间，与 COVID 相关的攻击增加了三倍多。网络攻击增加了 436％，本季度平均每周增长 173％。

犯罪分子利用的 COVID-19 载体包括疫苗，个人防护设备，刺激检查，购买力平价付款，裁员问题以及视频会议工具的普及。 

绝大多数被捕获的冠状病毒攻击都是利用受信任实体的骗局，利用受侵害和欺骗的帐户来骗取用户和公司资金，窃取其凭据或在其设备上安装恶意软件。

“我们在第一季度期间目睹的电子邮件安全趋势与 COVID-19 大流行以及从家中上班的转变有关，但它们也反映了威胁行为者的复杂性和攻击策略，” Reiser 说。 

“通过增加竞选目标规模，攻击者增加了实现社会有效性的机会，并且通过针对管理第三方付款的财务员工，他们发现了一种新的付款方式。”

本文由机器译制