根據Coalition的一份新報告，商業電子郵件詐騙（BEC）攻擊和資金轉移詐騙（FTF）在2024年佔據了60%的網路保險索賠。

“商業電子郵件詐騙是一種網路罪犯侵入組織電子郵件帳戶以執行網路攻擊的事件，”這家網路保險供應商解釋道。

“攻擊者通常利用電子郵件訪問權限來尋找敏感數據，包括登錄憑證、財務資料及其他私人信息。一旦擁有敏感信息，他們就可以竊取資金、提取數據進行勒索，或入侵其他技術系統。”

Coalition還發現，BEC攻擊的嚴重程度上升了23%，平均損失達到$35,000。

“美國的BEC索賠嚴重程度較高（$36,000），高於全球平均水平，而加拿大和英國則明顯較低（$22,000），”Coalition表示。“BEC的嚴重程度上升部份是由於與法律費用、事件應變公司、數據挖掘、通知及其他緩解和恢復工作相關的成本增加所驅動。”

報告還指出，安全意識較低的商業領域更容易成為網路攻擊的受害者。

“處理敏感財務數據、個人健康信息或知識產權的行業，經常因其數據的高價值而成為網路罪犯的目標，”研究人員寫道。“與關鍵基礎設施相關的行業也可能面臨來自國家支持的攻擊與勒索病毒攻擊的增加風險，這可能會打亂重要業務運作。與此同時，安全意識較低的行業則可能更容易受到如釣魚和憑證盜竊等機會性攻擊的侵害。”

報告指出，組織應該“教育員工了解威脅行為者的戰術，學習如何透過釣魚模擬來識別和避免網路攻擊，並滿足合規要求。”新式的安全意識訓練可以為您的組織提供對抗社會工程攻擊的重要防線。KnowBe4幫助您的員工每天做出更明智的安全決策。全球超過70,000家組織信賴KnowBe4平台，以強化他們的安全文化並降低人為風險。