レポートを追放すると、BEC攻撃の割合が高くなります from securityboulevard.com

マネージドセキュリティオペレーションセンター（SOC）プロバイダーのExpelからのレポートでは、2022年の第1四半期にMicrosoft Office 365（O365）が関与するビジネス電子メール侵害（BEC）攻撃が急増していることがわかりました。
Expelによって追跡されたセキュリティインシデントの半分以上がO365アプリケーションでのBECの試行に関係しており、4分の1弱（24％）がO365で少なくとも1回のBECの試行を経験しています。
Oktaを介したビジネスアプリケーションの侵害（BAC）は、インシデントの6％を占めました。
そのため、より多くの組織が、競争の場を平準化するためにマネージドセキュリティサービスプロバイダー（MSSP）に依存するようになっているとNotch氏は述べています。
MSSPに依存している組織がいくつあるかは明らかではありませんが、サイバーセキュリティの総コストが上昇し続けるにつれて、多くの組織がそのオプションを明確に評価しています。
特にBEC攻撃は、サイバー犯罪者が他の公式の企業電子メールを厳密に模倣する攻撃を開始する前に組織内の通信フローを監視しているため、検出がより困難になっています。