過小評価されている脅威 BEC
ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。攻撃者は、代わりに誰かにお金を騙し取ることができるのに、なぜわざわざ企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉して暗号通貨を集める必要があるのでしょうか…