2020年第三季度BEC商业邮件攻击暴增155%
根据Abnormal Security最新研究报告,在发票和付款欺诈激增的推动下,BEC商业邮件攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。
报告显示:第三季度BEC商业邮件活动整体呈上涨趋势,同时在被跟踪的行业中,有75%BEC攻击也在增长。由于BEC攻击的针对性强而且具有高度复杂性,所以攻击数量暴增意味着攻击者已经找到了扩大攻击规模的方法和能力,这将使更多的企业不堪重负。
被跟踪了八个主要行业中包括,零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。
在第三季度,BEC的活动量在八个行业中的六个有所增加,其中能源/基础设施从第二季度到第三季度的增长率最高,达到93%。而零售/消费品以及制造业,技术和媒体遭受的攻击最多。
报告显示,三季度攻击者持续针对企业财务部门,主要以发票和付款欺诈为主,此类攻击环比增加了155%。在零售、消费品和制造业中,这一趋势尤为明显。此外,攻击者对群组邮箱的电子邮件攻击增加了212%。
众所周知,电子邮件是各个行业进行商务往来的主要工具,尤其是业务部、运管部、财务部与外部接触最为频繁,也是电子邮件使用频率最高的部门,这些敏感行业的关键部门更应该警惕数据泄露,守住安全防线。
锐成信息建议:
1. 定期检查网络资源,及时更新系统和邮件客户端,尽早修补已知漏洞;
2. 使用邮件签名证书给邮件进行签名加密,验证邮件发件人身份,防止钓鱼邮件,并确保邮件信息安全,防止信息泄露偷窥。
3. 加强企业内部员工网络安全意识和邮件管控机制,防止内部人员有意或无意泄露机密。
本文转载于https://www.racent.com/blog/BEC-has-increased-by-155-percent-in-Q3-reports
2020年第三季度BEC商业邮件攻击暴增155%相关推荐
- 2020年第三季度的垃圾邮件和网络钓鱼攻击分析
垃圾邮件和网络钓鱼攻击的花样百出 如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息.收集统计数据(例如,有关电子邮件中点击的链接的信息)等.与此同 ...
- 怎样发量暴增_快码起来!2020年最简单的发量暴增术来了!!
原标题:快码起来!2020年最简单的发量暴增术来了!! 哈喽姐妹们,头发小课堂又开始啦~ 上上周的生发液安利让秃头小姐妹满意了没?该买的都买起来,不然 发量少对颜值影响太太太大了! 明星里大幂幂的脱发 ...
- Twitter Inc.(TWTR)2020年第三季度收益电话会议记录
文章基于谷歌翻译,或存在些许差异,仅供阅读者参考 Twitter Inc. (纽约证券交易所代码:TWTR)于2020年10月29日发布的2020年第三季度财报电话 企业参与者: 克里斯塔Bessin ...
- 亚信安全:2017年勒索软件与商业邮件欺骗将继续蔓延
勒索软件单年增长62% 物联网攻击.商业邮件欺骗(BEC)诈骗等威胁出现新动向 近日,云与大数据安全的技术领导者亚信安全发布了最新的安全威胁回顾与预测报告.报告指出,过去的一年是真正的勒索软件之年 ...
- 17%的恶意邮件攻击和金融交易有关
近日,网络安全公司Cofense对百万封网络攻击电子邮件进行了分析,结果发现57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码.而其余的43%为恶意邮件,是用来进行商业邮件泄露(BEC)攻击或恶意软 ...
- Twilio Inc.(TWLO)2020年第三季度收益电话会议记录
文章基于谷歌翻译,或存在些许差异,仅供阅读者参考. Twilio Inc.(纽约证券交易所代码:TWLO)于2020年10月26日发布的2020年第三季度收益电话 企业参与者: 安德鲁·兹利 (And ...
- eBay Inc(EBAY)2020年第三季度收益电话会议记录
文章基于谷歌翻译,或存在些许差异,仅供阅读者参考. eBay Inc(NASDAQ:EBAY)于2020年10月28日发布的2020年第三季度收益电话 企业参与者: 乔Billante - 通信和投资 ...
- CSX Corp(CSX)2020年第三季度收益电话会议记录
文章基于谷歌翻译,或存在些许差异,仅供阅读者参考. CSX Corp (NASDAQ:CSX) 2020年第三季度的收益电话于2020年10月21日发布 企业参与者: 比尔·斯莱特 - 首席投资者关系 ...
- Snap 2020年第三季度收益电话会议记录
本文基于谷歌翻译,翻译内容或与原文存在些许差异,仅供投资者参考. 快照公司(NYSE:SNAP)2020年第三季度收益电话会议,日期为2020年10月20日 企业参与者: Betsy Miller F ...
最新文章
- 学Python的好处有哪些?
- 旅行售货员 java_JAVA旅行商售货TSP
- 运行JBoss 5.1.0 GA时出现Error installing to Instantiated:name=AttachmentStore state=Described错误的解决办法...
- 简单的在jsp页面操作mysql
- Linux桌面环境介绍以及优缺点分析
- hive提供oracle接口嘛,Hive是个什么东东
- Swift-属性监听
- char 赋值 加入变量_王牌编程语言Java常量、变量、数据类型详解
- python多元线性回归实例_关于多元线性回归分析——PythonSPSS
- Number and String in JS
- 飞机大战一Java课程设计
- wordpress采集插件自动采集伪原创免费插件
- python中用来返回序列的最大函数_Python内置函数____________用来返回序列中的最大元素。...
- 爱创课堂每日一题第五十六天-对前端界面工程师这个职位是怎么样理解的?它的前景会怎么样?...
- 线性代数系列(四)--解方程组
- 企业防病毒体系建设的探讨
- 通俗地、有效地学习Linux驱动应用(只要没更完有空就更)
- DSP_TMS320F2802x_CMPSS逐波限流功能实现
- AutoCAD 2012最新特性概览
- linux分区概念理解,磁盘分区基础和LINUX上硬盘分区设备号解释