Abnormal Security:网络钓鱼和暴破攻击增长迅猛

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2周前
Abnormal Security近期发布了一份报告,该报告研究了社会工程和前所未见的电子邮件攻击,还包括其他高级电子邮件威胁(包括财务和声誉)对全球组织的不断升级的不利影响。据了解,该报告调查了八个主要行业的高级电子邮件攻击,包括零售和消费品、制造、科技、能源和基础设施服务、医疗、媒体和电视、金融等。

报告中值得关注的数据主要有以下几个方面:

1、在2021年6月初,32.5%的公司成为暴破攻击的目标

2、高级管理层每10万个邮箱中就有137个账户被收购

3、61%的组织在二季度遭遇了供应商电子邮件攻击

4、自2020年第四季度以来,商业邮件遭到攻击的数量增加了22%

5、73%的高级威胁是凭据式网络钓鱼攻击

6、零售和消费品、科技、媒体和电视公司每周有80%的被攻击概率


证书钓鱼和暴力破解攻击激增

在本季度中,研究人员发现凭据式网络钓鱼和暴力破解攻击显著增加。暴破攻击通过一系列连续的、自动的尝试获取密码、密码短语和用户名等个人信息,一旦攻击成功,那么被攻击的帐户可以被用来向同事、合作伙伴和供应商发送额外的攻击,并提供必要的凭证来渗透组织的其他部分。

证书式网络钓鱼增加

凭据钓鱼和帐户接管也是一个主要问题,因为它提供了发动其他更恶毒的攻击(例如勒索软件和恶意软件)所需的访问权限。

Abnormal Security首席执行官Evan Reiser表示:“在全球范围内,企业内部的社工攻击正在急剧上升,造成了前所未有的财务和声誉风险。”他表示,“ “这些前所未有的攻击日趋复杂。它们不包含妥协指标,例如链接、附件和声誉风险,因此它们可以避开电子邮件安全网关和其他传统电子邮件基础设施,进入收件箱,毫无戒心的员工成为其计划的受害者,其中包括勒索软件。为了有效抵御这些攻击,我们不能再仅仅依赖现有的威胁情报。 我们需要更深入地了解员工和供应商的身份、他们的关系,包括基本良好行为基准。任何偏离这一基线的细微变化都可能暴露出威胁或攻击的可能性。”

品牌仿冒行为上升

该报告还强调,仿冒行为当前也正处在上升趋势,攻击者利用知名品牌和内部自动化系统欺骗受害者提交凭证、泄露敏感数据或汇款。事实上,像仿冒官方客服和售后支持这样的行为在过去的两个季度中增长了46%。