2022年04月03日
商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。
在最近的一项研究中,71% 的组织承认他们在过去一年中遇到了企业电子邮件泄露 (BEC) 攻击。 43% 的组织在过去 12 个月内经历过安全事件,35% 的组织表示商业电子邮件犯罪/网络钓鱼攻击占事件的 50% 以上。
FBI 的互联网犯罪投诉中心 (IC3) 报告称,BEC 诈骗是 2020 年企业经济损失最大的网络攻击