在短短12個月內(nèi)，攻擊者試圖通過供應(yīng)商郵件欺詐(Vendor Email Compromise, VEC)竊取超過3億美元，其中7%的攻擊涉及曾參與過之前攻擊的員工，據(jù)Abnormal AI的數(shù)據(jù)顯示。

供應(yīng)商郵件欺詐風(fēng)險隨企業(yè)規(guī)模增大而上升

員工難以區(qū)分合法郵件與攻擊郵件，特別是當(dāng)這些郵件看似來自可信賴的供應(yīng)商時，在員工人數(shù)達到50000人或以上的大型組織中，員工對VEC郵件進行進一步操作(如回復(fù)或轉(zhuǎn)發(fā))的比率最高。

在所有地區(qū)，大型企業(yè)中72%閱讀過VEC郵件的員工會繼續(xù)與其互動，采取后續(xù)行動，如回復(fù)或轉(zhuǎn)發(fā)。

“基于電子郵件的社交攻擊從未如此令人信服或有效，”Abnormal AI的CIO Mike Britton表示?！肮粽哒诮俪趾戏ǖ墓?yīng)商對話線程，并精心制作復(fù)雜的郵件，這些郵件能夠繞過傳統(tǒng)的防御措施而不被發(fā)現(xiàn)，由于員工認為這些郵件是真實的，他們正以驚人的速度與之互動。”

電信行業(yè)的VEC參與率最高，達到71.3%，遠高于排名第二的能源/公用事業(yè)行業(yè)的56%。銷售角色，尤其是初級銷售人員，是最脆弱的群體之一，初級銷售人員對已閱讀的VEC攻擊郵件的參與率高達86%。

VEC威脅在EMEA地區(qū)上升

盡管該地區(qū)的企業(yè)對商業(yè)郵件欺詐(BEC)攻擊保持高度警惕，但它們?nèi)蕴貏e容易受到VEC攻擊。

例如，在EMEA地區(qū)，VEC的參與率比BEC高出90%，且重復(fù)參與VEC的比率是任何地區(qū)中最高的，是BEC的兩倍多，這表明員工更信任外部方(如供應(yīng)商)，而非內(nèi)部來源，這使得他們特別容易受到供應(yīng)商偽裝攻擊的影響。

此外，EMEA地區(qū)的企業(yè)對VEC的報告率在所有地區(qū)中最低(0.27%)，但對BEC的報告率最高(4.22%)。

電子郵件安全報告不足

只有1.46%的已讀文本型高級電子郵件攻擊被報告。以一家擁有1500-3000名員工的中型企業(yè)為例，在2024年3月至2025年3月期間，其每月平均收到的文本型高級攻擊郵件約為每1000個郵箱560封，這意味著，每月估計有840-1680起攻擊未被報告給安全團隊。對于大型企業(yè)而言，這一數(shù)字可能更高。

一些員工可能認為，只要他們不與攻擊者互動，就已經(jīng)履行了對組織的義務(wù)，但安全專業(yè)人員知道，刪除郵件而不報告可能同樣具有破壞性，因為這消除了安全運營中心(SOC)團隊調(diào)查、修復(fù)相關(guān)消息并采取措施減少類似攻擊漏洞的機會。

每當(dāng)員工需要判斷郵件是否合法時，人為錯誤的風(fēng)險就會增加，如果他們判斷錯誤，網(wǎng)絡(luò)犯罪分子將毫不猶豫地利用這一機會，并造成影響整個企業(yè)的財務(wù)后果。

“雖然VEC的數(shù)量仍然低于網(wǎng)絡(luò)釣魚或勒索軟件，但其成功率——以及潛在的財務(wù)影響——要大得多，特別是隨著攻擊性AI使攻擊者更容易冒充可信賴的供應(yīng)商，”Britton補充道，“為了防止代價高昂的人為錯誤，企業(yè)必須超越被動培訓(xùn)，采取主動防御措施，在威脅到達收件箱之前就將其攔截?！?/p>