珠海都市网
您当前的位置 :首页 > 文传商讯 > 正文
根据Abnormal Security的最新研究,文件共享网络钓鱼攻击激增了350%
2024年08月16日 23:27:41来源:作者:
【摘要】 威胁行为者越来越多地利用文件共享服务来发起网络钓鱼攻击,同时继续扩大传统商务电子邮件泄露(BEC)攻击的规模,此类攻击在过去一年中增长了50%旧金山--(美国商业资讯)--人工智能原生人类行为安全领域的领导者Abnormal Security今天发布了2024年下半年电子邮

威胁行为者越来越多地利用文件共享服务来发起网络钓鱼攻击,同时继续扩大传统商务电子邮件泄露(BEC)攻击的规模,此类攻击在过去一年中增长了50%

旧金山--(美国商业资讯)--人工智能原生人类行为安全领域的领导者Abnormal Security今天发布了2024年下半年电子邮件威胁报告,揭示了文件共享网络钓鱼攻击日益增长的威胁。在此类攻击中,威胁行为者以流行的文件托管或电子签名解决方案为伪装,诱导其攻击对象泄露私人信息或下载恶意软件。

复杂的文件共享网络钓鱼攻击呈上升趋势

Abnormal分析了2023年6月至2024年6月期间收集的数据,发现文件共享网络钓鱼数量增长了两倍多,一年内的增幅高达350%。大多数这类攻击本质上手段较为高明,其中60%利用了合法的域(最常见的是网络邮件帐户,例如Gmail、iCloud和Outlook);生产力和协作平台;文件存储和共享平台(例如Dropbox)以及电子签名解决方案(例如Docusign)。

Abnormal Security首席信息安全官Mike Britton表示:“人们对这类服务的信任,尤其是那些拥有知名品牌名称的服务,使其成为发动网络钓鱼攻击的完美工具。很少有公司会阻止来自这些服务的URL,因为它们一般而言并无恶意。通过直接从服务本身发送网络钓鱼邮件,攻击者可以隐藏在众目睽睽之下,使目标更难区分合法通信和恶意通信。当攻击者暗中采用社会工程技术时,识别这些攻击几乎变得不可能。”

金融和建筑环境公司最易受到攻击

金融业被认为面临的风险最大,其中文件共享网络钓鱼占到所有攻击的十分之一。由于金融机构依靠文件共享平台来安全地交换文档,攻击者有大量机会在海量的发票、合同、投资提案和监管更新中悄悄加入欺诈性文件共享通知。

第二脆弱的行业是建筑和工程,其次是房地产和物业管理公司。这些行业不仅严重依赖通过文件共享平台进行频繁的文档传输,而且还涉及时效要求高且支出庞大的项目。通过利用这些文档交换的紧迫性,攻击者有机会发起文件共享网络钓鱼攻击,这些攻击看起来有着紧迫的时间要求,并且与合法电子邮件混在一起,真伪难辨。

BEC和VEC仍然是持续的威胁

这份半年度报告还揭示了商业电子邮件泄露(BEC)和供应商电子邮件泄露(VEC)攻击的持续增长:

  • BEC攻击在过去一年中增长了50%以上,对规模较小组织的攻击在下半年猛增了近60%。
  • 2024年上半年,每周就有41%的Abnormal客户成为VEC攻击的对象,比2023年下半年的37%略有增加。
  • 建筑和工程公司以及零售商和消费品制造商最容易受到VEC攻击,70%的组织在今年上半年至少遭到一次VEC攻击。

Britton继续道:“网络犯罪分子不断利用电子邮件来发起针对人类行为的攻击,并采用了各种各样的技术——无论是利用BEC的社会工程策略,还是在他们的网络钓鱼计划中使用合法应用程序作为伪装。报告的发现强调了这种有意识的转变,从公开的有效载荷和威胁签名转向旨在操纵行为的电子邮件攻击。要跟上这些威胁的步伐,组织需要做出相应的调整,将保护作为最后一道防线但也最易受攻击的人员重新置于防御措施的中心。

如需下载完整的2024年下半年电子邮件威胁报告《诱导转向法:文件共享网络钓鱼攻击激增350%》,请点击 这里

关于Abnormal Security

Abnormal Security是领先的人工智能原生人类行为安全平台,利用机器学习来阻止复杂的入站攻击,并检测电子邮件和联网应用程序中的被盗帐户。异常检测引擎利用身份和上下文来理解人类行为并分析每个云端电子邮件事件的风险,从而检测并阻止针对人类漏洞的复杂社会工程攻击。

您可以使用Microsoft 365或Google Workspace的API集成在几分钟内部署Abnormal,从而立即体验平台的全部价值。我们还提供对Slack、Workday、Salesforce、ServiceNow、Zoom、Amazon Web Services和多个其他云应用程序的更多保护。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20240814820611/zh-CN/

CONTACT:

Jade Hill
传播总监
media@abnormalsecurity.com

责任编辑: admin

看新闻,关注新闻

天猫网友:昔年°  /21c
评论:有些人,认真的让你心疼,有些人,欠扁的让你牙疼

本网网友:Haggard. 憔悴
评论:爱由一个笑容开始,用一个吻来成长,用一滴眼泪来结束。

天涯网友:你就如此不堪
评论:你玩儿的叫潜水,哥玩儿的叫潜伏

其它网友:霸气的小乞丐
评论:上联:该吃吃、该喝喝、有事别往心里搁。下联:泡泡澡、看看表、舒服一秒是一秒。横批:不能白活。

百度网友:▲戏子  2/5,°
评论:钱多钱少,够吃就好。人丑人美,顺眼就好。人老人少,健康就好。家穷家富,和气就好。

猫扑网友:老妹干啥子呢
评论:姐姐曾对我说:妹子你真好看!背面看,想犯罪;侧面看,想到退;正面看,想正当防卫。

网易网友:魂牵于心  7mr°
评论:长大成人这件事最恐怖的地方之一,在于,你或许会变成自己曾经最看不起的那种人。

腾讯网友:不帶這么玩的
评论:挣钱是一种能力,花钱是一种技术,我能力有限,技术却很高。

淘宝网友:〃得之我幸
评论:母亲 。一天的公主。十个月的皇后。一辈子的操劳。

凤凰网友:那痛撕心裂肺
评论:你复杂的五官,掩饰不了你朴素的智商。

相关阅读
分享到:
版权和免责申明

珠海都市网所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,本站亦不为其版权负责。相关作品的原创性、文中陈述文字以及内容数据庞杂本站无法一一核实,如果您发现本网站上有侵犯您的合法权益的内容,请联系我们,本网站将立即予以删除!