据风险咨询公司Kroll称,网络钓鱼是网络犯罪分子在2024年最常使用的方法,以初步访问目标组织,预计这一趋势在2025年将继续下去。
但攻击者也越来越多地使用有效帐户(即通过信息窃取者窃取的凭据)和社会工程来进入目标的系统和网络。
“2024年观察到的社会工程策略包括CEO欺骗,利用人工智能(AI)来创建逼真的语音克隆。此外,威胁者针对服务台人员进行密码重置,并使用以电话为导向的攻击,以引导网络钓鱼受害者接受他们的诱惑,”他们分享道。
2024年最受欢迎的初始访问方法(来源:Kroll)
新的和改进的网络钓鱼技术和方法
EncryptHub是一个出于经济动机的威胁行为者,与RansomHub和BlackSuit勒索软件即服务组织有联系,是这一趋势的一个典型例子。
据网络威胁情报公司Prodaft称,该组织已经掌握了鱼叉式网络钓鱼攻击:他们打电话给员工,冒充组织的IT或服务台员工,然后引导他们前往伪装成与公司VPN相关的网络钓鱼网站,并通过Microsoft Teams用恶意链接瞄准他们,帮助攻击者窃取他们的M365登录凭据。
“研究表明,从2024年6月至今,威胁者已经损害了618个不同的受害者组织。Prodaft分析师表示:“在大多数情况下,攻击导致部署勒索软件有效负载,并成功加密了被入侵的系统。”
Kroll的研究人员指出,网络钓鱼活动的激增部分是由于网络钓鱼即服务平台的可用性。
“仅在第四季度,Kroll就观察到多个针对用户的PhaaS平台。Mamba 2FA和Rockstar 2FA等新工具包针对Microsoft 365帐户,为中间对手攻击捕获凭据和身份验证令牌。Kroll还观察到更多的威胁行为者在地下论坛上宣传人工智能聊天机器人出售,声称它们可用于提供网络钓鱼活动。”
在2024年发现的最有趣的网络钓鱼活动之一是所谓的CorruptQR活动,攻击者正在利用具有损坏标题信息的Office文档来绕过电子邮件安全解决方案,并依靠用户启动恢复过程。(“Kroll研究将这项活动与ONNX网络钓鱼即服务(PhaaS)平台联系起来。”)
如何抵御网络钓鱼和社会工程攻击
保护您的组织免受网络钓鱼攻击是一项需要多管齐下的方法。
Kroll的威胁分析师建议,员工应该定期接受最新的社会工程技术教育,接受识别网络钓鱼企图的培训,并且必须提供一种报告潜在威胁的简单方法。
组织还应该:
- 使用电子邮件安全工具,可以检测和阻止电子邮件和二维码网络钓鱼中的打开重定向链接
- 实施防钓鱼身份验证方法
- 通过使用创造性的条件访问控制策略来减少他们的攻击面(例如,限制每个用户允许的MFA设备数量,或在授权MFA设备时需要额外的身份验证因素)
- 更新IT服务台政策和异常处理程序,以防止旨在注册或禁用MFA和未经授权的设备的社会工程攻击。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容