Abnormal Security发布了一份报告,探讨了当前的电子邮件威胁形势,并提供了对最新高级电子邮件攻击趋势的洞察,包括企业电子邮件入侵的增加,金融供应链妥协的演变以及凭据网络钓鱼攻击中品牌冒充的兴起。
该研究发现,在过去六个月中,电子邮件攻击增加了48%,其中68.5%的攻击包括凭据网络钓鱼链接。除了冒充内部员工和高管外,网络犯罪分子还在15%的网络钓鱼电子邮件中冒充知名品牌,依靠品牌的熟悉度和声誉来说服员工提供登录凭据。在这些攻击中被冒充的265个品牌中,最常见的是社交网络和微软产品。
“如今,绝大多数网络犯罪都是成功的,因为它利用了键盘背后的人,”异常安全威胁情报总监Crane Hassell说。
“通过危害人而不是网络,攻击者更容易规避传统的安全措施。对于品牌冒充尤其如此,攻击者利用紧迫感和恐惧来鼓励目标提供用户名和密码。
LinkedIn品牌冒充方面名列前茅,但Outlook,OneDrive和Microsoft 365在所有攻击中占20%。使这些攻击特别危险的是,网络钓鱼电子邮件通常是破坏员工电子邮件帐户的第一步。通过获取 Microsoft 凭据,网络犯罪分子可以访问全套连接的产品,从而允许他们查看敏感数据并使用该帐户发送业务电子邮件入侵攻击。
其他发现
- 超过三分之一的涉及品牌冒充的凭据网络钓鱼攻击针对教育机构和宗教组织。
- BEC攻击的年增长率为150%,这表明这些最具财务破坏性的攻击的威胁越来越大。
- BEC攻击针对每个行业,但广告和营销机