威脅發動者利用檔案共享服務精進釣魚攻擊手法,案例與日俱增;同時繼續擴大傳統的商務電子郵件入侵攻擊,此類攻擊的數量在去年間提高了50%
舊金山--(美國商業資訊)--人工智慧原生應用的人類行為安全先驅Abnormal Security今天發布該公司的《H2 2024年電子郵件威脅報告》(H2 2024 Email Threat Report),顯示利用檔案共享服務釣魚攻擊威脅數量正在不斷成長。威脅發動者利用大量普及的檔案託管或電子簽名解決方案作為掩護,誘使他們的攻擊標的洩露隱私資料或下載惡意軟體。
高明的檔案共享釣魚攻擊事件數量正在逐日攀升
Abnormal檢視從2023年6月至2024年6月間收集的資料,發現檔案共享釣魚事件的數量在去年間增加了350%,成長了不只三倍。絕大多數這類攻擊手法高明,有60%利用合法域名,大部分是像Gmail、iCloud和Outlook這類常見的網路郵件帳號、生產力與協作平台、檔案儲存與共享平台如Dropbox,以及像Docusign這樣的電子簽名解決方案。
「群眾信任這類服務,尤其是那些享有高知名度的品牌。這讓他們成為發動網路釣魚攻擊的完美工具。」Abnormal Security首席資安長Mike Britton表示,「因為來自這些服務的URL沒有惡意本質,只有極少的公司會攔截它們。攻擊者透過直接從服務本身發送網路釣魚電子郵件,在光天化日之下隱匿自己,讓他們的標的更加難以區分合法通訊和惡意通訊。而若攻擊者潛入社交工程技術,辨識這類攻擊的可能性更是微乎其微。」
金融及建築營造公司最容易受害
金融產業是最容易暴露在此類風險之下的產業,每十件攻擊中就有一例是檔案共享釣魚攻擊。由於金融機構依賴檔案分享平台進行安全檔案交換,攻擊者有大量機會可在如雪片般飛來的發票、合約、投資提案和定期通知中夾帶詐欺性檔案共享通知。
營建工程是受此類風險威脅次高的產業,繼之是不動產和資產管理公司。這些產業不僅大量透過檔案共享平台頻繁進行檔案傳輸,還經常進行涉及大宗支出的具時間敏感性專案。這些交換動作帶有迫切性,給攻擊者大好機會發送看似時間緊迫的檔案共享釣魚攻擊,並讓它們與合法電子郵件無縫融合。
商務電子郵件入侵 (BEC) 和廠商電子郵件入侵 (VEC) 的威脅仍持續發燒
這份兩年一度的報告還指出商務電子郵件入侵 (BEC) 和廠商電子郵件入侵 (VEC) 攻擊數量仍然有增無減:
- 商務電子郵件入侵攻擊事件在去年間成長了50%以上,過去半年間攻擊較小型公司的事件則躍升了將近60%。
- 在2024年上半年,每週有41%的Abnormal客戶成為廠商電子郵件入侵攻擊目標,較2023年下半年的37%微幅上升。
- 營建工程公司以及零售和消費性商品製造者最容易成為廠商電子郵件入侵的受害者。在今年上半年間,有70%的此類公司至少遭到一次廠商電子郵件入侵攻擊。
Britton繼續說道:「網路犯罪者繼續透過電子郵件利用人類行為的弱點,並藉由各類科技進行不軌行為,這可能是利用商務電子郵件入侵的社交工程伎倆,或是用合法應用程式為其釣魚計畫的掩護。這份報告的發現說明他們刻意從容易引人注目的攻擊荷載和威脅轉向旨在操縱行為的電子郵件攻擊。想要趕在這類威脅的前面,各公司必須採取相應對策,將防禦重心置於保護使用人之上,將使用人視為最脆弱的環節。」
請在 此處 下載完整的《H2 2024年電子郵件威脅報告》——〈上鉤調包:檔案共享釣魚攻擊事件攀升350%〉。
關於Abnormal Security
Abnormal Security是人工智慧原生應用的一流人類行為安全平台,運用機器學習攔阻高明的外部攻擊,並從電子郵件和連結應用程式中偵測被盜帳號。這個異常檢測引擎透過身分和脈絡來理解人類行為,並分析每一封雲端電子郵件的風險,偵測並攔阻利用人性弱點的高明社交工程攻擊。
用Microsoft 365或Google Workspace的API整合部署Abnormal的時間只要幾分鐘,即可迅速體驗的所有價值。它還為Slack、Workday、Salesforce、ServiceNow、Zoom、Amazon Web Services和其他多種雲端應用程式提供額外的保護。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20240814228824/zh-HK/
CONTACT:
Jade Hill
傳訊總監
media@abnormalsecurity.com
【與拍賣官看藝術】走進Sotheby's Maison睇睇蘇富比旗艦藝廊!蘇富比如何突破傳統成規?► 即睇