企業電子郵件洩露 (BEC) 的威脅逐年增長,預計將是一般網絡釣魚威脅的兩倍。
根據來自云電子郵件安全平台的一份新報告IRONSCALES,超過 93% 的組織在過去 12 個月內經歷過一種或多種 BEC 攻擊變體,其中 62%
此外,43.3% 的大型企業受訪者預計這些 BEC 攻擊在未來 12 個月內會增加。該報告還繼續揭示,財務員工和 C 級高管是最常遭受 BEC 攻擊的兩個群體。然而,大約一半的群體報告每天、每週或每月遭受 BEC 攻擊。
偽造發票、數據盜竊和帳戶接管是最常見的 BEC 攻擊類型。五分之一的組織在過去 12 個月中經歷過此類攻擊。在此期間,三分之二的組織面臨三種或更多類型的 BEC 攻擊,其中數據盜竊攻擊發生的頻率最高。
在檢測和補救 BEC 攻擊方面提供最多的技術是安全電子郵件網關 (SEG) 未命中或歸類為安全,是 AI 驅動的反網絡釣魚工具。然而,報告顯示目前只有 55% 的組織在使用此類工具。
“這份報告的調查結果應該毫無疑問地表明當今企業電子郵件洩露問題的範圍和嚴重性,”Audian 說Paxson,IRONSCALES 技術產品營銷總監。 “然而,我們發現許多組織仍然沒有能力抵禦這種不斷上升的威脅。繼續依賴傳統電子郵件安全解決方案(例如 SEG)使組織面臨重大風險。這份報告使組織需要重新通過結合支持 AI 的解決方案來檢查他們的 BEC 安全方法,這些解決方案與常規網絡釣魚模擬測試和安全意識培訓協同工作。員工應該是解決方案的一部分,而不是責任。”
將會有3 月 16 日的討論調查結果的網絡研討會美國東部時間下午 3 點,或者您可以在 IRONSCALES 博客 上獲取完整報告。
圖片來源:SIphotography/depositphotos.com