《2022年全球事件威胁响应报告》：BEC攻击造成433亿美元损失

日前，国际网络安全企业VMware发布了一年一度的《2022年全球事件威胁响应报告》（以下简称报告），报告显示，勒索软件攻击和BEC（商业电子邮件泄露）攻击仍是本年度的主要网络安全威胁，有57%的企业表示他们在过去12个月内遭遇过勒索软件攻击。勒索软件固然可恨，但BEC攻击却更容易给企业造成直接损失。

报告显示，与勒索软件相比，商业邮件欺诈在每次攻击中的净收益至少高出17倍，近五年来，BEC攻击给全球各地的企业造成了大约433亿美元的损失。结合此前另一家网络安全企业Palo Alto Networks威胁情报团队Unit 42所发布的《2022年事件响应报告》，可以看出，他们均一致认为，尽管勒索软件攻击和BEC（商业邮件攻击）仍是本年度的主要网络安全威胁，但地缘政治以及深度造假（Deepfake）在安全领域中正日益成为威胁的主角之一。

一、什么是BEC攻击？BEC攻击属于钓鱼攻击范畴，每年国内外都有大量企业中招。BEC攻击有一个显著特点，那就是利用电子邮件对企业工作人员实施有针对性的鱼叉式网络钓鱼攻击，诱使用户点击恶意链接来获取用户登录凭据或通过勒索软件感染用户系统，盗取个人敏感信息和企业重要数据，甚至诱导其进行转账操作。

BEC攻击对企业网络安全威胁甚大，且呈不断增长的态势。在线上办公日益成熟的当下，许多重要的工作都通过邮件沟通和操作，企业的邮件系统一旦遭到攻击，将给企业带来非常严重的损失及恶劣影响。因此，保障邮件系统安全便成为维护企业网络安全和企业信息安全的关键一环。

二、如何消除企业电子邮件应用隐患？

1、钓鱼邮件、鱼叉邮件、BEC邮件都是利用社会工程学进行攻击的，这超越了传统邮件网关的防御能力。而部署具备高级威胁防御能力的邮件安全设备，比如讯客企业邮箱，可以确保邮件账号和内容安全，以及邮件在传输过程中不被非法窃取和篡改。

2、树立员工攻击防范意识“人”是安全链条中最薄弱的一环，因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。但是这种结合了复杂的“社工”技巧的攻击防范并不简单，员工需要通过系统、长期的培训，提升识别假冒邮件的能力，以及网络社交工具的良好使用习惯。