ビジネスメール詐欺の脅威は、フィッシングのリスクを超えて急上昇 from securityboulevard.com
security summary
昨年、組織の約 20% がこれらの BEC 攻撃タイプの 1 つまたは複数の被害に遭い、66% が 3 つ以上のバリエーションに遭遇しました。
データ盗難攻撃は、BEC 攻撃の最も頻繁なタイプでした。
現在、サイバー犯罪者はこれらの正当なアカウントまたはドメインを使用して、ほとんどのフィッシング検出を回避する攻撃を仕掛けることができます.
彼は、BEC 攻撃が非常に巧妙になっていると付け加えました。
彼は、従業員は組織の目と耳であり、人間の脅威検出をセキュリティ システムに統合することで、脅威フィードの可視性が向上し、BEC 攻撃への対応が加速すると説明しました。
「ターゲットを特定した後、ソーシャル エンジニアは、単純な SMS であれ、より複雑なソーシャル メディア接続であれ、多くのチャネルを通じて BEC キャンペーンを展開できます」と彼は言いました。
コメント