通過分析2013年以來的數據,該公司發現與電子郵件集成的第三方應用程序大幅增加,這凸顯了網絡犯罪分子正在利用新興威脅媒介的擴散,他們正在不斷改變策略。
第三方應用程序的風險
調查有明,在2023年上半年,集成第三方應用程序的數量繼續上升,在此期間,Abnormal Security公司還觀察到企業電子郵件泄露(BEC)和供應商電子郵件泄露(VEC)攻擊的總體增長,延續了過去五年的發展趨勢。
該公司的調查表明,平均每個企業將379個第三方應用程序集成到電子郵件中,自從2020年以來增長了128%。對于擁有3萬名以上員工的大型企業,集成的第三方應用數量平均達到3973個,其中包括用于協作、生產力、開發、社交網絡、安全等方面的應用程序。
Abnormal Securit公司的首席信息安全官Mike Britton表示:“如今,許多企業缺乏對其電子郵件環境中連接的第三方應用程序的可視性,網絡攻擊者正在注意到這一點。從歷史上看,網絡犯罪分子依靠通過入站電子郵件發送憑據網絡釣魚鏈接來訪問和破壞賬戶。隨著越來越多的安全領導者開始用檢測這些惡意信息的解決方案鎖定這扇‘前門’,網絡攻擊者已經調整了他們的策略。現在,他們越來越多地通過第三方應用程序集成瞄準電子郵件‘側門’,以破壞賬戶。”
在集成的第三方應用程序中,37%具有高風險權限,例如創建和刪除電子郵件或用戶,甚至重置用戶密碼的能力。Britton繼續說道:“這些發現告訴我們,安全團隊了解哪些應用程序連接到電子郵件以及它們被分配了哪些權限是多么重要。了解風險是管理安全態勢的第一步。”
BEC和VEC攻擊數量增加
該報告還顯示,在2023年上半年,BEC和VEC攻擊數量都有所增加。BEC攻擊比前六個月增加了55%,48%的企業在同一時間段內至少遭受過一次VEC攻擊。
今年上半年的其他調查結果包括:
·與前兩年的上半年相比,VEC攻擊數量增加了34%。
·BEC攻擊數量超過惡意軟件,與前一個上半年的調查結果相反。
·大型企業尤其面臨風險。對于擁有5000多個郵箱的企業來說,每周至少有90%以上的機會遭到一次BEC攻擊,76%的機會遭到一次以上的VEC攻擊。
·科技行業是BEC攻擊最常見的目標,而廣告/營銷行業是VEC攻擊最常見的目標。BEC攻擊的其他常見目標包括建筑、廣告/營銷、金融、交通和媒體/娛樂等行業。
Britton說:“盡管安全意識越來越強,傳統安全工具也在不斷進步,但BEC和VEC攻擊仍在繼續增長,這一事實向我們表明,電子郵件仍然是滲透企業的最簡單方式之一。隨著ChatGPT等AIGC工具的興起,這些工具可以幫助制作這些電子郵件,威脅行為者越來越容易在復雜程度和數量上擴大攻擊規模。”
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號