报告中值得关注的数据主要有以下几个方面:
1、在2021年6月初,32.5%的公司成为暴破攻击的目标
2、高级管理层每10万个邮箱中就有137个账户被收购
3、61%的组织在二季度遭遇了供应商电子邮件攻击
4、自2020年第四季度以来,商业邮件遭到攻击的数量增加了22%
5、73%的高级威胁是凭据式网络钓鱼攻击
6、零售和消费品、科技、媒体和电视公司每周有80%的被攻击概率
证书钓鱼和暴力破解攻击激增
在本季度中,研究人员发现凭据式网络钓鱼和暴力破解攻击显著增加。暴破攻击通过一系列连续的、自动的尝试获取密码、密码短语和用户名等个人信息,一旦攻击成功,那么被攻击的帐户可以被用来向同事、合作伙伴和供应商发送额外的攻击,并提供必要的凭证来渗透组织的其他部分。
证书式网络钓鱼增加
凭据钓鱼和帐户接管也是一个主要问题,因为它提供了发动其他更恶毒的攻击(例如勒索软件和恶意软件)所需的访问权限。
Abnormal Security首席执行官Evan Reiser表示:“在全球范围内,企业内部的社工攻击正在急剧上升,造成了前所未有的财务和声誉风险。”他表示,“ “这些前所未有的攻击日趋复杂。它们不包含妥协指标,例如链接、附件和声誉风险,因此它们可以避开电子邮件安全网关和其他传统电子邮件基础设施,进入收件箱,毫无戒心的员工成为其计划的受害者,其中包括勒索软件。为了有效抵御这些攻击,我们不能再仅仅依赖现有的威胁情报。 我们需要更深入地了解员工和供应商的身份、他们的关系,包括基本良好行为基准。任何偏离这一基线的细微变化都可能暴露出威胁或攻击的可能性。”
品牌仿冒行为上升
该报告还强调,仿冒行为当前也正处在上升趋势,攻击者利用知名品牌和内部自动化系统欺骗受害者提交凭证、泄露敏感数据或汇款。事实上,像仿冒官方客服和售后支持这样的行为在过去的两个季度中增长了46%。