Finanssektorn upplever dramatisk ökning av mejlattacker
Foto: Adobe stock
Mejlattacker mot finanssektorn där cyberkriminella utger sig för att vara en legitim leverantör, så kallade vendor email attacks, ökade med 137 procent under 2023. Det visar ny data från Abnormal Security.
Vid ett VEC-angrepp utger hotaktörerna sig för att vara legitima företag, såsom leverantörer eller försäljare, för att manipulera finansiella transaktioner. Dessa attacker ökade med 137 procent under det föregående året.
Perioderna där flest VEC-angrepp skedde under 2023 var sent i januari, sent i september och i mitten av december.
Abnormal Security skriver i rapporten att finansbranschen under 2023 även fick uppleva en 71-procentig ökning av BEC-attacker (business email compromise). I dessa attacker utger sig de cyberkriminella för att vara en vd eller anställd och på så sätt få mottagaren att göra pengatransaktioner.
BEC-angrepp har en tendens att ta sig förbi traditionella säkerhetsverktyg och öppnas av många personer. Enligt Abnormal Security nådde mejlbaserade BEC-attacker en öppningsgrad på 28 procent förra året.
“Om dessa trender fortsätter bör verksamheter inom finanssektorn förbereda sig för en ökad frekvens av mejlbaserade attacker. VEC, BEC och andra bedrägerier kan ofta kringgå traditionella säkerhetslösningar, så därför bör verksamheter investera i sofistikerade, molnbaserade e-postsäkerhetslösningar”, skriver Abnormal Security.
Läs mer om ämnet: