Abnormal Security發(fā)布了一份報告，探討了當前的電子郵件威脅形勢，并提供了對最新高級電子郵件攻擊趨勢的洞察，包括企業(yè)電子郵件入侵的增加，金融供應鏈妥協(xié)的演變以及憑據(jù)網(wǎng)絡釣魚攻擊中品牌冒充的興起。

該研究發(fā)現(xiàn)，在過去六個月中，電子郵件攻擊增加了48%，其中68.5%的攻擊包括憑據(jù)網(wǎng)絡釣魚鏈接。除了冒充內(nèi)部員工和高管外，網(wǎng)絡犯罪分子還在15%的網(wǎng)絡釣魚電子郵件中冒充知名品牌，依靠品牌的熟悉度和聲譽來說服員工提供登錄憑據(jù)。在這些攻擊中被冒充的265個品牌中，最常見的是社交網(wǎng)絡和微軟產(chǎn)品。

“如今，絕大多數(shù)網(wǎng)絡犯罪都是成功的，因為它利用了鍵盤背后的人，”異常安全威脅情報總監(jiān)Crane Hassell說。

“通過危害人而不是網(wǎng)絡，攻擊者更容易規(guī)避傳統(tǒng)的安全措施。對于品牌冒充尤其如此，攻擊者利用緊迫感和恐懼來鼓勵目標提供用戶名和密碼。

LinkedIn品牌冒充方面名列前茅，但Outlook，OneDrive和Microsoft 365在所有攻擊中占20%。使這些攻擊特別危險的是，網(wǎng)絡釣魚電子郵件通常是破壞員工電子郵件帳戶的第一步。通過獲取 Microsoft 憑據(jù)，網(wǎng)絡犯罪分子可以訪問全套連接的產(chǎn)品，從而允許他們查看敏感數(shù)據(jù)并使用該帳戶發(fā)送業(yè)務電子郵件入侵攻擊。

其他發(fā)現(xiàn)

• 超過三分之一的涉及品牌冒充的憑據(jù)網(wǎng)絡釣魚攻擊針對教育機構和宗教組織。

• BEC攻擊的年增長率為150%，這表明這些最具財務破壞性的攻擊的威脅越來越大。

• BEC攻擊針對每個行業(yè)，但廣告和營銷機構仍然是風險最大的，每周有83%的機會受到BEC攻擊。

• 金融供應鏈妥協(xié)正在以穩(wěn)定的速度持續(xù)，并針對幾乎所有規(guī)模的組織，89%的大型企業(yè)每周至少收到一次供應商攻擊。

“我們知道電子郵件攻擊針對各行各業(yè)各種規(guī)模的組織，但這些數(shù)據(jù)繼續(xù)重申這一點。品牌冒充對于網(wǎng)絡安全領導者來說尤其令人擔憂，因為最復雜的攻擊很難與來自該品牌的合法電子郵件區(qū)分開來?！笔紫畔⒐費ike Britton表示。

“隨著我們看到這種趨勢在整個威脅環(huán)境中繼續(xù)增加，組織應該尋求添加可以檢測這些攻擊的安全解決方案，即使它們來自合法域并使用從未見過的鏈接?！?/p>

原文轉(zhuǎn)自helpnetsecurity，超級科技譯，合作站點轉(zhuǎn)載請注明出處和原文譯者為超級科技！

Hi，我是超級科技

超級科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！