异常安全公司(Abnormal Security)发布的一份新报告显示，今年针对医疗保健行业的商业电子邮件入侵(BEC)攻击增加了279%。

数据还显示，高级电子邮件攻击增加了167%，包括BEC、凭据网络钓鱼、恶意软件和勒索。

此外，医疗保健行业每1000个邮箱的平均高级电子邮件攻击数量在2023年1月达到55.66次，在3月达到100多次的峰值。

尽管在今年剩下的时间里，这些数字稳定在每1000个邮箱大约61.16次攻击，但历史趋势表明，假日期间可能会增加。

Abnormal解释说：“虽然不像其他电子邮件威胁那么大，但BEC攻击构成了最严重的金融风险。”

美国联邦调查局报告称，每次BEC攻击的平均经济损失为12.5万美元。这些攻击越来越危险，因为它们通常基于文本，从合法域名发送，并且缺乏典型的妥协指标。

异常安全报告中包含的一个例子说明了此类威胁的潜在危害。在一封冒充医疗保健网络总裁和首席执行官的电子邮件中，攻击者请求更新客户的老化报表，包括应付账款部门的电子邮件地址。

回复这种看似无害的电子邮件可能会导致攻击者获得关键财务信息的访问权限，并可能转移付款，从而给医疗保健网络造成重大损失。

Abnormal写道，随着时间的推移，医疗保健行业应该为持续增加的电子邮件攻击做好准备。

Abnormal Security首席信息安全官迈克•布里顿(Mike Britton)警告称:“如果说2022年是某种迹象的话，那就是医疗行业应该为今年下半年涌入的更多攻击做好准备。”

幸运的是，有一些解决方案可以防止这些攻击影响到医生、护士和医护人员。通过采用复杂的云电子邮件安全，医疗保健组织可以显著改善其网络安全实践。