BEC 攻击手段多样，发票与支付欺诈增加 200%

根据异常安全，从　2020　年　4　月到　5　月，针对发票或支付欺诈的BEC攻击增加了　200%。这种急剧上升延续了这一趋势。

此外，报告显示，发票和付款欺诈攻击在　2020　年前三个月增加了 75% 以上。

涉及金额更大

在发票和付款欺诈BEC攻击中，攻击者伪装成供应商、供应商或客户，使用发起欺诈性电汇或劫持供应商对话来重定向供应商付款等策略来窃取资金。与其他类型的BEC攻击相比，这些类型的攻击通常涉及更大的金额，因为它们的目标是企业到企业的交易。
例如，异常安全团队发现并阻止了针对电信提供商的发票欺诈企图，避免了　70　多万美元的损失。攻击者冒充一个真正的供应商，在两个月的时间里有条不紊地雇佣了许多员工，最终说服目标更改银行信息，并在交易被阻止之前将超过　70　万美元的合法发票的付款转到攻击者的帐户。

袭击次数增加

越来越多的此类攻击被跟踪，包括目标组织的数量和每个组织收到的攻击数量。研究小组观察到:

• 发票和付款欺诈的BEC攻击平均每周增加　200%
• 遭受此类攻击的组织数量增加了　36%
• 在所有类型的BEC攻击中，发票和支付欺诈BEC攻击越来越流行。今年　4　月，这类攻击占BEC攻击总数的　14%，　5　月份升至　17%。

“非正常安全”公司的首席执行官兼联合创始人　Evan Reiser　说:“虽然所有的商业电子邮件攻击都会导致巨大的经济损失，但那些专注于发票和付款欺诈的攻击会造成更大的经济损失。”
“即使一个组织已经建立了一流的安全，第三方代表一个薄弱环节。随着这类攻击不断攀升，企业实施检测和阻止攻击的技术比以往任何时候都更重要。”