Các chuyên gia bảo mật hàng đầu đã xác định sự gia tăng 48% các cuộc tấn công mạng nhắm vào các tài khoản email trong sáu tháng đầu năm 2022.
Báo cáo về mối đe dọa qua email H2 2022 từ Abnormal Security với bối cảnh mối đe dọa email hiện tại và cung cấp thông tin chi tiết về các xu hướng tấn công email nâng cao mới nhất, bao gồm sự gia tăng khả năng xâm nhập email doanh nghiệp, sự phát triển của các tấn công chuỗi cung ứng tài chính và sự gia tăng của việc mạo danh thương hiệu trong các cuộc tấn công lừa đảo thông tin xác thực.
Báo cáo cho thấy sự gia tăng 48% các cuộc tấn công email trong sáu tháng trước đó, với 68,5% trong số các cuộc tấn công đó bao gồm một liên kết lừa đảo thông tin xác thực. Ngoài việc đóng giả là nhân viên nội bộ và giám đốc điều hành, tội phạm mạng đã mạo danh các thương hiệu nổi tiếng trong 15% email lừa đảo, dựa vào sự quen thuộc và danh tiếng của các thương hiệu để thuyết phục nhân viên cung cấp thông tin đăng nhập của họ. Phổ biến nhất trong số 265 thương hiệu bị mạo danh trong các cuộc tấn công này là mạng xã hội và các sản phẩm của Microsoft.
LinkedIn chiếm vị trí hàng đầu vì mạo danh thương hiệu, nhưng Outlook, OneDrive và Microsoft 365 lại xuất hiện trong 20% tất cả các cuộc tấn công. Điều làm cho các cuộc tấn công này trở nên đặc biệt nguy hiểm là các email lừa đảo thường là bước đầu tiên để xâm phạm tài khoản email của nhân viên. Có được thông tin đăng nhập của Microsoft cho phép tội phạm mạng truy cập vào bộ nền tảng công cụ, cho phép chúng xem dữ liệu nhạy cảm và sử dụng tài khoản để gửi các cuộc tấn công xâm nhập email doanh nghiệp.
Các phát hiện bổ sung từ báo cáo bao gồm:
- Hơn một phần ba các cuộc tấn công lừa đảo thông tin xác thực liên quan đến việc mạo danh thương hiệu nhằm vào cá cơ sở giáo dục và tổ chức tôn giáo
- Các cuộc tấn công BEC đã tăng 150% so với cùng kỳ năm trước, cho thấy mối đe dọa ngày càng tăng của các cuộc tấn công gây thiệt hại về tài chính nhất này.
- Các cuộc tấn công BEC nhắm mục tiêu vào mọi ngành, nhưng các đại lý quảng cáo và tiếp thị vẫn có nguy cơ cao nhất với 83% cơ hội nhận được một cuộc tấn công BEC mỗi tuần.
Theo https://www.securitymagazine.com/