根据Abnormal Security的最新研究,文件共享网络钓鱼攻击激增了350%
威胁行为者越来越多地利用文件共享服务来发起网络钓鱼攻击,同时继续扩大传统商务电子邮件泄露(BEC)攻击的规模,此类攻击在过去一年中增长了50%
人工智能原生人类行为安全领域的领导者Abnormal Security今天发布了2024年下半年电子邮件威胁报告,揭示了文件共享网络钓鱼攻击日益增长的威胁。在此类攻击中,威胁行为者以流行的文件托管或电子签名解决方案为伪装,诱导其攻击对象泄露私人信息或下载恶意软件。
复杂的文件共享网络钓鱼攻击呈上升趋势
Abnormal分析了2023年6月至2024年6月期间收集的数据,发现文件共享网络钓鱼数量增长了两倍多,一年内的增幅高达350%。大多数这类攻击本质上手段较为高明,其中60%利用了合法的域(最常见的是网络邮件帐户,例如Gmail、iCloud和Outlook);生产力和协作平台;文件存储和共享平台(例如Dropbox)以及电子签名解决方案(例如Docusign)。
Abnormal Security首席信息安全官Mike Britton表示:“人们对这类服务的信任,尤其是那些拥有知名品牌名称的服务,使其成为发动网络钓鱼攻击的完美工具。很少有公司会阻止来自这些服务的URL,因为它们一般而言并无恶意。通过直接从服务本身发送网络钓鱼邮件,攻击者可以隐藏在众目睽睽之下,使目标更难区分合法通信和恶意通信。当攻击者暗中采用社会工程技术时,识别这些攻击几乎变得不可能。”
金融和建筑环境公司最易受到攻击
金融业被认为面临的风险最大,其中文件共享网络钓鱼占到所有攻击的十分之一。由于金融机构依靠文件共享平台来安全地交换文档,攻击者有大量机会在海量的发票、合同、投资提案和监管更新中悄悄加入欺诈性文件共享通知。
第二脆弱的行业是建筑和工程,其次是房地产和物业管理公司。这些行业不仅严重依赖通过文件共享平台进行频繁的文档传输,而且还涉及时效要求高且支出庞大的项目。通过利用这些文档交换的紧迫性,攻击者有机会发起文件共享网络钓鱼攻击,这些攻击看起来有着紧迫的时间要求,并且与合法电子邮件混在一起,真伪难辨。
BEC和VEC仍然是持续的威胁
这份半年度报告还揭示了商业电子邮件泄露(BEC)和供应商电子邮件泄露(VEC)攻击的持续增长:
- BEC攻击在过去一年中增长了50%以上,对规模较小组织的攻击在下半年猛增了近60%。
- 2024年上半年,每周就有41%的Abnormal客户成为VEC攻击的对象,比2023年下半年的37%略有增加。
- 建筑和工程公司以及零售商和消费品制造商最容易受到VEC攻击,70%的组织在今年上半年至少遭到一次VEC攻击。
Britton继续道:“网络犯罪分子不断利用电子邮件来发起针对人类行为的攻击,并采用了各种各样的技术——无论是利用BEC的社会工程策略,还是在他们的网络钓鱼计划中使用合法应用程序作为伪装。报告的发现强调了这种有意识的转变,从公开的有效载荷和威胁签名转向旨在操纵行为的电子邮件攻击。要跟上这些威胁的步伐,组织需要做出相应的调整,将保护作为最后一道防线但也最易受攻击的人员重新置于防御措施的中心。
如需下载完整的2024年下半年电子邮件威胁报告《诱导转向法:文件共享网络钓鱼攻击激增350%》,请点击 这里 。
关于Abnormal Security
Abnormal Security是领先的人工智能原生人类行为安全平台,利用机器学习来阻止复杂的入站攻击,并检测电子邮件和联网应用程序中的被盗帐户。异常检测引擎利用身份和上下文来理解人类行为并分析每个云端电子邮件事件的风险,从而检测并阻止针对人类漏洞的复杂社会工程攻击。
您可以使用Microsoft 365或Google Workspace的API集成在几分钟内部署Abnormal,从而立即体验平台的全部价值。我们还提供对Slack、Workday、Salesforce、ServiceNow、Zoom、Amazon Web Services和多个其他云应用程序的更多保护。
- Alphawave Semi与InnoLight在OFC 2024上合作展示面向高性能AI基础设施的低延迟线性可插拔光模块,以及PCIe 6.0 ® 子系统解决方案
- 3月19日•杭州 | 相约2024智能家居UP峰会,畅谈行业发展趋势
- 仰望U9上市:价格168万元
- Xsolla针对计划开拓日本市场的开发者推出新的付款选项
- 独家对话丨周炜:着力打造“本色文化”品牌 为退役老兵奉上精神食粮
- Introducing The Cavli C11QM: Compact LTE Cat 1 Powerhouse Reinventing Cost-Effective IoT Deployments
- 2024荆楚非遗宣传展示暨非遗嘉年华活动在恩施启动
- Spatial发布 Data Prep
- Core Specialty Leads the Way in Innovation with Duck Creek's Cloud-based SaaS Solutions via Mic
- 大年初一,龙门酒镇盛唐不夜城盛大开街
- 成渝双城经济圈,传统武术数智技术赋能武Ai平台"扬帆起航
- 力矩中国与洲际酒店集团携手,迈向30%植物性餐饮新纪元
- 春游江淮丨“樱”为昭亭路,爱上宛陵城!
- Bitget七月报告突显Bitget Wallet成为TON生态系统中最大的集成钱包
- 爱达邮轮推出101条岸上观光线路,升级邮轮目的地探索之旅
- 6·6爱眼日‖爱迪眼科开展系列活动“关注普遍的眼健康”
- telegram营销软件,telegram拉群群发软件,海外专业爆粉针对跨境电商群体!
- PLAY BIG —— LACOSTE 联袂全球代言人 推出全新品牌形象大片《大有所为》
- OBI Pharma Announces Poster Presentations at the AACR 2024 Annual Meeting for OBI-992 and GlycOBI™ A
- 最新的《Quantexa 决策智能平台路线图》(Quantexa Decision Intelligence Platform Roadmap) 重点是帮助企业和政府机构对数据进行准备,以迎接人工智能
推荐
- 抖音直播“新红人”进攻本地生活领域 不难看出,抖音本地生活正借由直播向本地生活 资讯
- 中国减排方案比西方更有优势 如今,人为造成的全球变暖是每个人都关注的问 资讯
- 透过数据看城乡居民医保“含金量” 缴费标准是否合理? 记者从国家医保局了解到,近期,全国大部分地区 资讯
- 新增供热能力3200万平方米 新疆最大热电联产项目开工 昨天(26日),新疆最大的热电联产项目—&md 资讯
- 国足13次出战亚洲杯首次小组赛0进球 北京时间1月23日消息,2023亚洲杯小组 资讯
- 私域反哺公域一周带火一家店! 三四线城市奶茶品牌茶尖尖两年时间做到GMV 资讯
- 王自如被强制执行3383万 据中国执行信息公开网消息,近期,王自如新增一 资讯
- 周星驰新片《少林女足》在台湾省举办海选,吸引了不少素人和足球爱好者前来参加 周星驰新片《少林女足》在台湾省举办海选,吸 资讯
- 看新东方创始人俞敏洪如何回应董宇辉新号分流的? (来源:中国证券报) 东方甄选净利润大幅下滑 资讯
- 海南大学生返校机票贵 有什么好的解决办法吗? 近日,有网友在“人民网领导留言板&rdqu 资讯