2023/02/08 InfoSecurity — Abnormal Security の調査によると、BEC (business email compromise) 攻撃は 2022年を通して 81% 以上も増加し、過去2年間でも 175% 増加したという。また、悪質なメールに対する、開封率も急増していることが明らかになった。セキュリティ・ベンダーである同社は、顧客からのデータを分析した結果として、H1 2023 threat report, Read Alert を公開した。
それによると、2022年 H2 における、テキストベースの BEC メールの開封率の中央値は 28% であることが分かった。さらに心配なことに、開封された悪質なメールの 15 %は、企業の従業員が返信していることも判明した。
組織内のあらゆる階層の従業員が、BEC メールの脅威に直面しているが、初級営業職の 78% において、それらの悪質なメールが読まれ、また、返信されていることが分かった。さらに、返信する割合が最も高かったのは、運輸業界の社員 (16%) であり、それに続くのが、自動車業界 (9%)、医療業界 (8%) となる。
Abnormal Security は、セキュリティ・チームへの報告不足も指摘しており、既知の攻撃の僅か 2% しか警告が出されていないというデータがあるという。
BEC 攻撃は、小規模の企業をターゲットにし始めている。このレポートでは、中小企業の受信トレイを狙った悪質なメールが、145% も増加していることが指摘されている。
Abnormal Security の CISO である Mike Britton は、「BEC のリスク低減のために有効なのは、従業員の教育だけである。このアプローチと、強化されたテクノロジー・ソリューションの組み合わせを、組織は検討する必要がある」と主張している。
彼は、「電子メールは、非同期通信の、最も一般的なチャネルであることに間違いない。そして、この2年間で、電子メールへの依存度が高まるにつれて、攻撃経路としての電子メールの人気も高まっている。電子メール攻撃における最大の課題は、従業員側では常に正しい操作が必要なのに対して、攻撃者側は一度の成功だけで良いという点だ」と付け加えている。
このレポーには、「脅威アクターたちは、LinkedIn などのサイト/SEC の開示情報などに加えて、標的組織の Web サイトから得たオープンソース情報を使って、悪意のメールをパーソナライズし、説得力を高めるという傾向が強まっている」と記されている。
世界的な大規模 BEC 犯罪を、法執行機関が阻止し続けているが、被害は拡大し続けている。2021年の FBI 報告によると、世界中の詐欺師たちは $2.4bn 近くを稼ぎ出しており、あらゆるサイバー犯罪の中で最多の収益となっている。
2022年はランサムウェアが 40% 減で、クレジットカード犯罪が 62% 減という状況ですが、BEC は大幅に増大しています。また、2023/01/12 の「Telegram Bot とフィッシング:2022年の悪用は前年比で 800% 増」も、こうした詐欺系の人気の高まりを示唆しています。最近の BEC に関する記事は、以下のとおりです。
2023/02/01:Firebrick Ostrich という BEC グループ
2023/01/06:ChatGPT という人工知能:BEC に利用できる?
2022/12/09:BEC 攻撃の標的が変化:83% がモバイルを懸念
IoT OT Security News 
You must be logged in to post a comment.