商业电子邮件妥协(BEC)攻击在医疗保健部门已经看到了279%的增长,显示异常安全发布的一份新报告。
数据表明,高级电子邮件攻击增加了167%,包括BEC、凭据钓鱼、恶意软件和勒索。
此外,医疗保健行业每1000个邮箱的高级电子邮件攻击的平均数量在2023年1月开始为55.66,在3月达到峰值超过100。
虽然在今年余下的时间里,攻击次数稳定在每1000个邮箱61.16次左右,但历史趋势表明,在节日期间,攻击次数可能会增加。
不像其他一些电子邮件威胁那样浩如烟海,BEC攻击造成了最重大的财务风险。
联邦调查局报告说,每次BEC袭击造成的平均经济损失为125,000美元。这些攻击越来越危险,因为它们通常基于文本,从合法域发送,缺乏典型的妥协指标。
异常安全报告中包含的一个例子说明了这类威胁的潜在危害。在一封冒充医疗保健网络的总裁和首席执行官的电子邮件中,攻击者请求更新客户的账龄报表,包括账户应付款部门的电子邮件地址。
回复这样一封看似无害的电子邮件可能会导致攻击者获得关键的财务信息,并可能转移支付,对医疗网络造成重大损失。
随着时间的推移,医疗行业应该为电子邮件攻击的持续增加做好准备。
“如果2022年的数据表明,医疗行业应该做好准备,迎接今年下半年的新一轮袭击,”CISO异常安全组织的迈克·布里顿(Mike Britton)警告称。
“幸运的是,有可用的解决方案,以防止这些攻击到达医生,护士和医护人员。通过采用先进的云电子邮件安全,医疗机构可以显著改善其网络安全实践。”