在短短12個(gè)月內(nèi)，攻擊者試圖通過供應(yīng)商郵件欺詐(Vendor Email Compromise, VEC)竊取超過3億美元，其中7%的攻擊涉及曾參與過之前攻擊的員工，據(jù)Abnormal AI的數(shù)據(jù)顯示。

供應(yīng)商郵件欺詐風(fēng)險(xiǎn)隨企業(yè)規(guī)模增大而上升

員工難以區(qū)分合法郵件與攻擊郵件，特別是當(dāng)這些郵件看似來自可信賴的供應(yīng)商時(shí)，在員工人數(shù)達(dá)到50000人或以上的大型組織中，員工對(duì)VEC郵件進(jìn)行進(jìn)一步操作(如回復(fù)或轉(zhuǎn)發(fā))的比率最高。

在所有地區(qū)，大型企業(yè)中72%閱讀過VEC郵件的員工會(huì)繼續(xù)與其互動(dòng)，采取后續(xù)行動(dòng)，如回復(fù)或轉(zhuǎn)發(fā)。

“基于電子郵件的社交攻擊從未如此令人信服或有效，”Abnormal AI的CIO Mike Britton表示?！肮粽哒诮俪趾戏ǖ墓?yīng)商對(duì)話線程，并精心制作復(fù)雜的郵件，這些郵件能夠繞過傳統(tǒng)的防御措施而不被發(fā)現(xiàn)，由于員工認(rèn)為這些郵件是真實(shí)的，他們正以驚人的速度與之互動(dòng)?！?/p>

電信行業(yè)的VEC參與率最高，達(dá)到71.3%，遠(yuǎn)高于排名第二的能源/公用事業(yè)行業(yè)的56%。銷售角色，尤其是初級(jí)銷售人員，是最脆弱的群體之一，初級(jí)銷售人員對(duì)已閱讀的VEC攻擊郵件的參與率高達(dá)86%。

VEC威脅在EMEA地區(qū)上升

盡管該地區(qū)的企業(yè)對(duì)商業(yè)郵件欺詐(BEC)攻擊保持高度警惕，但它們?nèi)蕴貏e容易受到VEC攻擊。

例如，在EMEA地區(qū)，VEC的參與率比BEC高出90%，且重復(fù)參與VEC的比率是任何地區(qū)中最高的，是BEC的兩倍多，這表明員工更信任外部方(如供應(yīng)商)，而非內(nèi)部來源，這使得他們特別容易受到供應(yīng)商偽裝攻擊的影響。

此外，EMEA地區(qū)的企業(yè)對(duì)VEC的報(bào)告率在所有地區(qū)中最低(0.27%)，但對(duì)BEC的報(bào)告率最高(4.22%)。

電子郵件安全報(bào)告不足

只有1.46%的已讀文本型高級(jí)電子郵件攻擊被報(bào)告。以一家擁有1500-3000名員工的中型企業(yè)為例，在2024年3月至2025年3月期間，其每月平均收到的文本型高級(jí)攻擊郵件約為每1000個(gè)郵箱560封，這意味著，每月估計(jì)有840-1680起攻擊未被報(bào)告給安全團(tuán)隊(duì)。對(duì)于大型企業(yè)而言，這一數(shù)字可能更高。

一些員工可能認(rèn)為，只要他們不與攻擊者互動(dòng)，就已經(jīng)履行了對(duì)組織的義務(wù)，但安全專業(yè)人員知道，刪除郵件而不報(bào)告可能同樣具有破壞性，因?yàn)檫@消除了安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)調(diào)查、修復(fù)相關(guān)消息并采取措施減少類似攻擊漏洞的機(jī)會(huì)。

每當(dāng)員工需要判斷郵件是否合法時(shí)，人為錯(cuò)誤的風(fēng)險(xiǎn)就會(huì)增加，如果他們判斷錯(cuò)誤，網(wǎng)絡(luò)犯罪分子將毫不猶豫地利用這一機(jī)會(huì)，并造成影響整個(gè)企業(yè)的財(cái)務(wù)后果。

“雖然VEC的數(shù)量仍然低于網(wǎng)絡(luò)釣魚或勒索軟件，但其成功率——以及潛在的財(cái)務(wù)影響——要大得多，特別是隨著攻擊性AI使攻擊者更容易冒充可信賴的供應(yīng)商，”Britton補(bǔ)充道，“為了防止代價(jià)高昂的人為錯(cuò)誤，企業(yè)必須超越被動(dòng)培訓(xùn)，采取主動(dòng)防御措施，在威脅到達(dá)收件箱之前就將其攔截?！?/p>