BEC 攻击者抛弃 C-Suite 以支持新目标

由于威胁参与者将注意力集中在新目标上，针对C-Suite高管的商务电子邮件妥协（BEC）攻击数量有所下降。

根据非正常安全组织今天发表的最新研究，与2019年最后一个季度相比，2020年第一季度针对C-Suite高管的BEC攻击减少了37%。

研究人员发现，网络罪犯有了一个受害者，因为BEC对持有日常支付钥匙的金融员工的攻击猛增了87%以上。

《2020年第一季度异常安全季度BEC报告》指出，从个人攻击转向集团BEC攻击。超过10个收件人的活动每季度增加27%。

研究人员发现，犯罪分子已经将注意力从工资支票和雇佣欺诈转移到了支付欺诈上。已经发现发票欺诈攻击增加了75%以上。

报告的一节专门讨论了在COVID-19大流行期间观察到的电子邮件帐户泄露和安全攻击模式的趋势。

异常安全公司的首席执行官兼联合创始人Evan Reiser形容，与新冠肺炎爆发有关的攻击是“我们所见过的最邪恶的意图之一”。

研究人员发现，在2020年3月的第二到第三周，与COVID相关的攻击增加了四倍多。网络攻击增加436%，本季度平均每周增加173%。

犯罪分子利用的COVID-19载体包括疫苗、个人防护设备、刺激检查、购买力平价支付、裁员问题以及视频会议工具的普及。

大多数异常捕获的新冠肺炎攻击都是利用受信任的实体进行的诈骗，使用泄露和欺骗的帐户来骗取用户和公司的资金、窃取他们的凭据或在他们的设备上安装恶意软件。

Reiser说：“我们在第一季度看到的电子邮件安全趋势肯定与COVID-19大流行和从家工作的转变有关，但它们也反映出威胁行为体更加复杂的攻击策略。”。

“通过增加竞选目标规模，攻击者增加了社会有效性的机会，并通过针对管理第三方支付的金融雇员，他们找到了新的支付媒介。”

·