Abnormal Security：网络钓鱼和暴破攻击增长迅猛

Abnormal Security近期发布了一份报告，该报告研究了社会工程和前所未见的电子邮件攻击，还包括其他高级电子邮件威胁（包括财务和声誉）对全球组织的不断升级的不利影响。据了解，该报告调查了八个主要行业的高级电子邮件攻击，包括零售和消费品、制造、科技、能源和基础设施服务、医疗、媒体和电视、金融等。

报告中值得关注的数据主要有以下几个方面：

1、在2021年6月初，32.5%的公司成为暴破攻击的目标

2、高级管理层每10万个邮箱中就有137个账户被收购

3、61%的组织在二季度遭遇了供应商电子邮件攻击

4、自2020年第四季度以来，商业邮件遭到攻击的数量增加了22%

5、73%的高级威胁是凭据式网络钓鱼攻击

6、零售和消费品、科技、媒体和电视公司每周有80%的被攻击概率

证书钓鱼和暴力破解攻击激增

在本季度中，研究人员发现凭据式网络钓鱼和暴力破解攻击显著增加。暴破攻击通过一系列连续的、自动的尝试获取密码、密码短语和用户名等个人信息，一旦攻击成功，那么被攻击的帐户可以被用来向同事、合作伙伴和供应商发送额外的攻击，并提供必要的凭证来渗透组织的其他部分。

证书式网络钓鱼增加

凭据钓鱼和帐户接管也是一个主要问题，因为它提供了发动其他更恶毒的攻击（例如勒索软件和恶意软件）所需的访问权限。

Abnormal Security首席执行官Evan Reiser表示：“在全球范围内，企业内部的社工攻击正在急剧上升，造成了前所未有的财务和声誉风险。”他表示，“ “这些前所未有的攻击日趋复杂。它们不包含妥协指标，例如链接、附件和声誉风险，因此它们可以避开电子邮件安全网关和其他传统电子邮件基础设施，进入收件箱，毫无戒心的员工成为其计划的受害者，其中包括勒索软件。为了有效抵御这些攻击，我们不能再仅仅依赖现有的威胁情报。 我们需要更深入地了解员工和供应商的身份、他们的关系，包括基本良好行为基准。任何偏离这一基线的细微变化都可能暴露出威胁或攻击的可能性。”

品牌仿冒行为上升

该报告还强调，仿冒行为当前也正处在上升趋势，攻击者利用知名品牌和内部自动化系统欺骗受害者提交凭证、泄露敏感数据或汇款。事实上，像仿冒官方客服和售后支持这样的行为在过去的两个季度中增长了46%。