医疗保健领域的 BEC 攻击增加了 279%

医疗保健领域的商业电子邮件入侵（BEC）攻击今年增加了279%，异常安全发布的一份新报告显示。数据还表明，高级电子邮件攻击增加了167%，包括BEC，凭据网络钓鱼，恶意软件和勒索。

7月，著名网络安全公司Crypsis发布了一份有关数据泄密的报告——《2020事件响应和数据泄露报告》。该报告对Crypsis在2019年进行的超过1000项调查的数据进行分析，范围包括勒索软件、商业电子邮件泄露（BEC）、数据泄露事件等。该报告旨在提供信息，使人们丰富、深入了解现实世界的网络安全风险。本文对该报告主要内容进行解读，并提出几点认识与思考。

2021 年 10 月 27 日，欧盟网络和信息安全局（ENISA）发布《ENISA 2021年威胁态势展望》报告，分析了全球面临的九大网络安全威胁，阐述了威胁趋势、威胁参与者和攻击技术等，提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地

探索威胁行为者行为变化及新兴攻击方式

国内外最新网络安全发展态势

2023年又是全球网络安全威胁形势持续严峻，在叠加了地缘政治、经济竞争的因素后，具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪，而各种新兴技术的应用也催生了大量的新型攻击者。

2024年3月7日，根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年，IC3接到了创纪录的880418起投诉，较去年增加近10%。报告的损失总计超过了125亿美元，较去年增长约22%。

国际刑警组织发布了《2021 年非洲网络威胁评估报告》，该报告分析了非洲网络犯罪的演变。