针对公司收件箱的基于响应的电子邮件威胁是……

时间戳记:14年2022月8日晚上00:XNUMX
针对企业收件箱的基于响应的电子邮件威胁是……PlatoBlockchain 数据智能。垂直搜索。人工智能。

基于响应的威胁

我们已经看到威胁行为者继续采用 419、网络钓鱼和 BEC 诱饵,因此很明显,大多数威胁行为者并没有重新发明轮子,而是依赖于已在过去的。

明尼阿波利斯(PRWEB)
2022 年 8 月 15 日

今年第二季度,针对企业收件箱的基于响应的攻击已攀升至 2020 年以来的最高数量,占所有针对员工的基于电子邮件的诈骗的 41%。这是根据最新的 季度威胁趋势和情报报告Agari网络钓鱼实验室,一部分的 帮助系统 网络安全产品组合。

从四月到六月,Agari 和 PhishLabs 的研究人员分析了数十万起针对企业及其员工的网络钓鱼和社交媒体攻击。该报告使用这些攻击的数据来呈现塑造威胁格局的关键趋势。

基于响应的威胁是一种社会工程攻击,依赖于受害者通过选定的通信渠道进行响应,包括网络钓鱼(通过电子邮件针对受害者)、网络钓鱼/短信诈骗(通过语音呼叫或 SMS 短信)和预付费诈骗,受害者被诱骗支付预付费用以换取更多的钱——也称为 419 或尼日利亚诈骗。

根据该报告,预付费诈骗占第二季度所有基于响应的电子邮件威胁的 54%。 2 年迄今为止,这种威胁类型的报告份额增加了 3.4%,并且通常占据基于响应的攻击的大部分。商业电子邮件入侵 (BEC)(威胁行为者冒充可信来源,例如公司员工或第三方承包商)在第二季度也有所增加,占总攻击量的 2022%。尽管基于响应的类别中的其他威胁中的攻击份额较第一季度有所下降,但混合语音钓鱼(电子邮件发起的语音网络钓鱼)攻击的数量也有所增加,在第二季度达到了六个季度的最高点,数量比第一季度增加了 2%。 16 年第一季度。

“基于响应的攻击始终占网络钓鱼数量的很大一部分,这突显了社会工程策略继续证明对犯罪分子有效的事实,”说 约翰·威尔逊,HelpSystems 威胁研究高级研究员。 “我们已经看到威胁行为者继续采用 419、网络钓鱼和 BEC 诱饵,因此很明显,大多数威胁行为者并没有重新发明轮子,而是依赖于相同社会工程威胁的新变体,这些威胁已在过去。”

其他主要发现

  • 网络钓鱼正在稳步上升。与 2 年第一季度相比,第二季度的攻击量增加了近 1%。
  • 第二季度,社交媒体攻击比第一季度增加了 2%,平均每个企业每月发生近 20 次攻击。这意味着过去 1 个月内攻击数量增加了 95% 以上,因为社交平台是最容易访问的工具,能够欺骗最大的受害者群体。
  • 第二季度,Emotet 木马在增加 2% 占所有恶意软件攻击的近一半后,正式恢复了顶级有效负载的地位。值得注意的是,新来者 Bumblebee 从默默无闻跃升至第三位,并被认为与以前的首选有效负载 Trickbot 和 BazaLoader 有关。
  • 第二季度,针对 Office 365 帐户的凭据盗窃攻击的份额和数量达到了六个季度的最高水平。在所有凭据盗窃网络钓鱼链接中,超过 2% 的目的是窃取 O58 登录凭据,这一数字今年增长了 365%。

“虽然大多数报告的电子邮件通常不是恶意的,但主动识别和报告可疑电子邮件对于确保企业免受凭据盗窃、基于响应的攻击和恶意软件攻击至关重要。展望未来,安全团队应通过投资跨渠道监控以及与可能发生滥用的技术提供商合作来抵消攻击足迹。”Wilson 总结道。

更多资讯

要了解有关报告结果的更多信息,请参加东部时间明天(2 年 16 月 2022 日星期二)下午 XNUMX 点举行的实时网络研讨会,或点播观看: https://www.phishlabs.com/webinars/details/?commid=551912.

要访问完整的 Agari 和 PhishLabs 季度威胁趋势和情报报告,请访问:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

关于 HelpSystems 的 Agari

Agari 通过提高整体电子邮件送达率和维护品牌完整性来恢复对您收件箱的信任。它通过以身份为中心的方法来实现这一点,该方法可以独特地学习发送者-接收者的行为。该模型可以保护客户、合作伙伴和员工免受毁灭性的​​网络钓鱼和社会工程攻击,例如入站商业电子邮件泄露、供应链欺诈和基于帐户接管的攻击,以及出站电子邮件欺骗。访问 http://www.agari.com 了解更多信息。

关于 HelpSystems 的 PhishLabs

HelpSystems 的 PhishLabs 是一家网络威胁情报公司,通过精心策划的威胁情报和全面缓解来提供数字风险保护。 PhishLabs 为世界领先的品牌和公司提供了一个完整的解决方案中的品牌假冒、帐户接管、数据泄露和社交媒体威胁防护。 欲了解更多信息,请访问 http://www.phishlabs.com.

关于帮助系统 

HelpSystems 是一家软件公司,专注于帮助卓越的组织确保运营安全并实现自动化。 我们的 网络安全 和 自动化 软件保护信息并简化 IT 流程,让我们的客户高枕无忧。 我们知道安全和 IT 转型是一段旅程,而不是终点。 让我们继续前进。 了解更多信息 http://www.helpsystems.com.

分享社交媒体或电子邮件的文章:

时间戳记:

更多来自 计算机安全