洞悉郵件欺詐

國外權威機構CensusWide近期統計顯示：82%的公司董事會擔心郵件欺詐事件，其中59%將其列為第一安全風險--注意，不僅僅是IT風險而是業務風險。當然仍有30%的受訪者表示由於缺乏董事會的支持，反郵件欺詐的預算落實舉步維艱。

2016年全球郵件欺詐（也叫做商業郵件妥協，Business Email Compromise，BEC）的涉案金額高達31億美元，去年這個數字增長到了50億美元。

「郵件欺詐具有隱蔽性，欺騙性強，黑客們不需要在郵件中添加附件或將收件人引導到另一個網站，不同於垃圾郵件或釣魚郵件，欺詐郵件的傳播體量很小，黑客偽裝成監管人員以套取利益」，權威人士稱，「由於大部分是黑客純手打的郵件內容，傳統的安全工具根本無法監測出威脅。」

CensusWide的此次調研還徵詢了遍布美英法德澳的2250名高級IT決策人員過去兩年內與欺詐郵件的交鋒體驗。研究顯示郵件欺詐滲透性強、破壞性大，許多情況下讓這些決策者們措手不及。其中包括：

75%的組織碰到過「定點郵件欺詐攻擊」（即瞄準某個組織成員破口，不斷深入攻擊），其中41%在過去兩年內遭受了多次此類攻擊。好在一些組織提前做了預防保護了他們的品牌和員工：57%的企業有意識地做過釣魚模擬以提高員工的安全意識，46%的企業使用郵件驗證系統驗證發件人身份。

超過77%的企業預計在接下來一年裡會被欺詐郵件攻克，但只有40%有能力識別郵件威脅。大部分IT決策人員雖深感焦慮，但如何預防以使組織免受損失，他們仍無能為力。。。

黑客們的攻擊正在深入到企業的高管層。受訪者一般認為財務及應付賬款部門會是釣魚和欺詐郵件的重災區，然而黑客幾乎以相同的攻擊頻率發欺詐郵件給企業高管以期獲取商業機密。

56%的受訪者意識到過去兩年內有信息泄露和服務中斷的情況，33%的受訪者蒙受了經濟損失。郵件欺詐也將企業員工推向了風口浪尖，接近1/4的員工在「受騙」後被企業開除。

「59%的組織已將郵件欺詐列為第一安全威脅事件，形勢迫使他們要採取措施以保護他們的員工、合作夥伴和客戶。但是現實情況是由於缺乏技術理解（41%）或預算短缺（36%）或郵件系統的複雜性（32%）等原因導致無法落實響應措施。」

調查顯示郵件欺詐對於僱主和僱員都有影響：僱主遭受經濟、服務中斷和客戶流失；僱員更會丟失他們的工作。通過部署多層次的防禦體系，企業可以保護系統免收數據丟失，人員流失的風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！