以色列成为商业邮件欺诈的新热点

文章重点

• 近三分之二的商业邮件欺诈（BEC）攻击来自尼日利亚
• 以色列的BEC攻击活动显著增加，自2021年以来已发生近350起
• 以色列的攻击者主要针对大型跨国企业，利用高级社会工程技术
• 攻击者平均要求支付712,000美元，远高于行业平均水平
• 邮件持续是网络罪犯的重要攻击渠道

根据报导，近三分之二的商业邮件欺诈攻击来自尼日利亚，但以色列作为一个高级商业邮件欺诈活动的基地，正逐渐受到重视。自2021年以来，根据的报道，以色列基于的威胁行动发生了近350起BEC攻击。这些以色列的BEC操作以大型跨国组织为主要目标，涉及高级社会工程技术，包括冒充负责财务交易的高层企业领导者和使用伪造的邮件地址，这些信息均来自AbnormalSecurity的报告。

Abnormal Security首席信息安全官MikeBritton表示：「邮件始终是网络罪犯进行攻击的有利渠道，这一点不会改变。因此，我们可能会看到威胁行为者持续演变策略，测试新方法，并在试图入侵邮件用户的过程中变得更加针对性和高级。」这表明，商业邮件欺诈的威胁可能会更加复杂，企业需要加强邮件安全防护措施以应对。