根据Fortra的数据,2024年到达企业用户收件箱的电子邮件威胁中,99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中,只有1%会发送恶意软件。
这表明,虽然常见的交付前电子邮件防御在阻止恶意软件方面是有效的,但它们阻止商业电子邮件泄露和凭据网络钓鱼等高风险威胁的能力要小得多。
49%的Q4攻击针对微软365凭据,因为它们可以提供对各种组织数据和服务的访问。它们还启用了从受信任的内部用户帐户发送恶意通信的帐户接管(ATO)攻击。
社交工程主导了企业电子邮件威胁
第四季度到达企业用户收件箱的电子邮件威胁中有40%是社会工程攻击。这些攻击缺乏恶意链接或附件,完全依靠社会工程来说服受害者采取行动,如披露敏感信息、转移资金或参与其他欺诈活动。
对手正在使用包含电话号码和二维码的简单电子邮件来引诱受害者进入不太安全的环境中,在那里他们更容易被利用。这些多渠道攻击很难检测,因为电子邮件非常基本,并且缺乏通常由过滤器标记的内容。2024年最常见的多渠道威胁是混合网络钓鱼,它以网络钓鱼电子邮件开始,欺骗受害者拨打执行诈骗的电话号码。
另一个多渠道威胁趋势是通过消息正文内容或附件中的二维码传递恶意URL。这种方法允许网络犯罪分子通过缺乏提取和分析二维码中存储内容的能力的电子邮件过滤器的恶意URL。
开源和暗网上可用的个人信息量非常庞大,仅在2024年就有超过10亿条记录被泄露。网络犯罪数据经纪人将被盗数据汇总并整理成批量软件包,提供给任何愿意付出代价的人。电子邮件地址与各种被盗信息相关联,如政府识别号码、雇主和服务提供商。
Fortra希望网络犯罪分子利用这些数据进一步个性化攻击,利用有关个人、其家人、同事等信息。专门从事捕鲸的网络犯罪分子将利用这些数据来剖析高价值的受害者,并找到漏洞来利用。各种电子邮件威胁将变得更加个性化,使其更难被忽视,也更有说服力。
开发工具、电子邮件、商业服务等,以零成本为网络犯罪分子提供基础设施。这些服务通常是“免费增值”版本,与完整的高级版本相比,这些服务具有基本功能。然而,基本是所有网络犯罪分子都需要发动攻击。
网络犯罪分子利用电子签名服务
电子签名平台是被滥用最多的合法服务,其中DocuSign是2024年被滥用最多的电子签名服务。大量使用DocuSign的电子邮件威胁被用来发送恶意电子邮件和附件。
对于网络犯罪分子来说,滥用合法服务可以提高效率和值得信赖的基础设施。这些好处太吸引人了,不能不利用它们。提供免费服务的公司不愿意在使用前引入更强大的验证措施。这样做会带来摩擦,并妨碍客户想要的即时满足。
相反,他们依靠滥用报告和其他反应性措施来清理滥用行为。如果不采取更强的监管或市场激励措施来鼓励合法服务提供商采取积极主动的反滥用措施,滥用可能会持续存在并增加。网络犯罪分子将寻求尽可能多地利用值得信赖的基础设施,利用该基础设施绕过安全控制,并向受害者提供更有说服力的网络钓鱼攻击。
2025年,随着生成人工智能的使用生成人工智能来创建无错误的对话,社会工程和网络攻击将变得更加复杂。语言将减少障碍,为更聪明和令人信服的诱惑打开大门。
Fortra首席执行官Matt Reck说:“人工智能和可信工具的结合,加上难以想象的个人数据被盗,意味着今天的网络钓鱼活动比以往任何时候都更有可能损害用户。”
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容