社会工程攻击与网络威胁的最新趋势及发现
主要发现概览:
- 电子邮件威胁的复杂性:13种电子邮件威胁类型持续增加复杂度,涵盖从大规模攻击到针对性攻击,以及勒索、品牌模仿等多种形式。
- 社会工程攻击的特点:针对小型企业的社会工程攻击更为频繁,其员工成为攻击目标的比例远高于大企业。大型企业虽遭受的攻击数量较多,但平均每个员工遭受的社会工程攻击次数相对较少。
- 顶级品牌模仿:微软在2021年的网络钓鱼攻击中占据主导地位,成为黑客最常用的冒充品牌。
- 账户接管的增长:Microsoft 365账户成为攻击热点,特别是C级高管、行政助理等高价值账号,显示出网络犯罪分子对此类账号的强烈兴趣。
关键发现要点:
- 社会工程攻击的分布:小型企业员工成为社会工程攻击的主要目标,受到攻击的可能性比大型企业员工高出350%。
- 网络钓鱼的演变:网络犯罪分子开始利用更复杂的技术,如缩短URL、大量重定向和托管恶意链接,以逃避检测。
- 勒索攻击的兴起:勒索攻击作为网络钓鱼的一部分增加,黑客利用其隐蔽性进行恶意活动。
- 对话劫持的增加:对话劫持的攻击数量在2021年翻了一番,尽管数量不多,但对组织的影响可能巨大。
- 顶级品牌模仿:微软在2021年的网络钓鱼攻击中占据首位,凸显品牌影响力在社会工程中的重要性。
- 账户接管的增长:Microsoft 365账户接管成为关注焦点,特别是针对C级高管和行政助理的账号。
防护措施建议:
- 技术层面:采用人工智能技术检测和防范鱼叉式网络钓鱼攻击,包括商业电子邮件泄露、模拟和勒索攻击。
- 账户接管保护:部署能够识别并提醒用户异常登录的保护措施。
- 规则监测:监控收件箱规则和可疑登录,防止恶意操作。
- 多因素身份验证:实施MFA以增强安全性。
- DMARC身份验证:使用DMARC验证和报告防止域名欺骗。
- 自动化事件响应:自动化清理用户收件箱中的威胁。
关于梭鱼:
梭鱼致力于提供易于购买、部署和使用的云优先企业级安全解决方案,保护电子邮件、网络、数据和应用程序。全球超过20万家组织信赖梭鱼,以确保他们能够专注于业务发展而不受安全威胁的影响。