0
0
As organizações europeias experimentaram um maior volume e frequência de ataques BEC no último ano, em comparação com as organizações nos Estados Unidos, de acordo com a Abnormal Security.
BEC ataca volume e frequência
Os dados são baseados em uma análise das tendências de ataques por e-mail entre junho de 2022 e maio de 2023. Isso incluiu uma análise de ataques BEC tradicionais, como falsificação de identidade de executivos, fatura focada em fornecedor e fraude de pagamento, bem como phishing de credenciais, malware e extorsão.
De acordo com os dados, o número total de ataques por e-mail aumentou constantemente nos Estados Unidos e na Europa ao longo do ano. No entanto, os ataques por e-mail na Europa aumentaram a um ritmo ligeiramente mais rápido.
Enquanto o total de ataques nos Estados Unidos cresceu 5x entre junho de 2022 e maio de 2023, a Europa viu o total de ataques aumentar 7x durante o mesmo período – para uma média de 2.842 ataques por 1.000 caixas de correio em maio.
Ao avaliar especificamente os ataques do BEC, a disparidade foi ainda maior. Entre junho de 2022 e maio de 2023, os ataques BEC nos Estados Unidos aumentaram pouco mais de 2x. Enquanto isso, na Europa, houve um aumento de 10x nos ataques BEC, de uma média de um ataque para uma média de 10 ataques por 1.000 caixas de correio.
Os dados também rastrearam a probabilidade de uma empresa receber um ataque de comprometimento de e-mail comercial ou de e-mail de fornecedor (VEC) ao longo do ano. Da mesma forma, tanto os Estados Unidos quanto a Europa viram esses riscos aumentarem ao longo do ano.
Onda de ataque em agosto
No entanto, enquanto nos Estados Unidos a trajetória desses aumentos foi bastante estável, na Europa, os dados mostraram um aumento na probabilidade de receber um ataque BEC ou VEC em agosto. Uma razão para este aumento repentino pode ser devido a uma diferença cultural entre a Europa e os Estados Unidos quando se trata de férias de verão.
“Agosto é quando a maioria dos europeus tira suas férias anuais, e não é incomum que as licenças dos funcionários sejam altamente concentradas nesta época, especialmente quando comparadas aos Estados Unidos, onde as férias das pessoas tendem a ser mais uniformemente distribuídas ao longo dos meses de verão”, disse Chris Martin, diretor europeu da Abnormal. “Os atacantes podem esperar que muitos funcionários europeus estarão longe de seus computadores ou distraídos nesta época – uma oportunidade perfeita para atingir vítimas que são mais propensas a cair por engano em um ataque de engenharia social.”
Martin continuou: “Apesar de várias nuances nas tendências de ataque BEC nos Estados Unidos e na Europa, os dados mostram que uma coisa é clara: os ataques BEC estão aumentando e as organizações são suscetíveis não importa onde estejam localizadas”.
FONTE: HELPNET SECURITY