通过分析2013年以来的数据,该公司发现与电子邮件集成的第三方应用程序大幅增加,这凸显了网络犯罪分子正在利用新兴威胁媒介的扩散,他们正在不断改变策略。
第三方应用程序的风险
调查有明,在2023年上半年,集成第三方应用程序的数量继续上升,在此期间,Abnormal Security公司还观察到企业电子邮件泄露(BEC)和供应商电子邮件泄露(VEC)攻击的总体增长,延续了过去五年的发展趋势。
该公司的调查表明,平均每个企业将379个第三方应用程序集成到电子邮件中,自从2020年以来增长了128%。对于拥有3万名以上员工的大型企业,集成的第三方应用数量平均达到3973个,其中包括用于协作、生产力、开发、社交网络、安全等方面的应用程序。
Abnormal Securit公司的首席信息安全官Mike Britton表示:“如今,许多企业缺乏对其电子邮件环境中连接的第三方应用程序的可视性,网络攻击者正在注意到这一点。从历史上看,网络犯罪分子依靠通过入站电子邮件发送凭据网络钓鱼链接来访问和破坏账户。随着越来越多的安全领导者开始用检测这些恶意信息的解决方案锁定这扇‘前门’,网络攻击者已经调整了他们的策略。现在,他们越来越多地通过第三方应用程序集成瞄准电子邮件‘侧门’,以破坏账户。”
在集成的第三方应用程序中,37%具有高风险权限,例如创建和删除电子邮件或用户,甚至重置用户密码的能力。Britton继续说道:“这些发现告诉我们,安全团队了解哪些应用程序连接到电子邮件以及它们被分配了哪些权限是多么重要。了解风险是管理安全态势的第一步。”
BEC和VEC攻击数量增加
该报告还显示,在2023年上半年,BEC和VEC攻击数量都有所增加。BEC攻击比前六个月增加了55%,48%的企业在同一时间段内至少遭受过一次VEC攻击。
今年上半年的其他调查结果包括:
- 与前两年的上半年相比,VEC攻击数量增加了34%。
- BEC攻击数量超过恶意软件,与前一个上半年的调查结果相反。
- 大型企业尤其面临风险。对于拥有5000多个邮箱的企业来说,每周至少有90%以上的机会遭到一次BEC攻击,76%的机会遭到一次以上的VEC攻击。
- 科技行业是BEC攻击最常见的目标,而广告/营销行业是VEC攻击最常见的目标。BEC攻击的其他常见目标包括建筑、广告/营销、金融、交通和媒体/娱乐等行业。
Britton说:“尽管安全意识越来越强,传统安全工具也在不断进步,但BEC和VEC攻击仍在继续增长,这一事实向我们表明,电子邮件仍然是渗透企业的最简单方式之一。随着ChatGPT等AIGC工具的兴起,这些工具可以帮助制作这些电子邮件,威胁行为者越来越容易在复杂程度和数量上扩大攻击规模。”