今年7月和9月在今年,收件箱管理和安全专家Mimecast经过超过2070亿封电子邮件,并根据其最新的季度威胁情报报告,拒绝了990亿桶,以便可疑,从而说明了恶意电子邮件的威胁规模并提供了威胁的规模新的见解进入一些更具恐怖活动。
该报告突出了威胁演员正在使用的一些更复杂的方法,以便在目标组织内,例如冒充攻击,以及一些更便宜的低批量垃圾邮件活动。
“威胁演员在一个组织中寻求多种方式 - 从使用复杂的策略,像语音网络钓鱼和领域欺骗一样,以简单的攻击就像垃圾邮件,”威胁情报副总裁josh douglas说。
“本季度的研究发现,大多数威胁都很简单,剧烈的批量袭击。易于执行,但不如它闪耀着非常明亮的灯光,而是对人为错误在组织的漏洞中发挥作用。
“组织需要采取普遍的方法来发送电子邮件安全 - 一个集成正确的安全工具的方法,允许在外围中更加了解和超出周边的可见性。”
道格拉斯补充说:“这种方法还需要教育最后一系列防御员工。具有良好训练有素的人眼力的耦合技术将有助于组织加强其安全姿势,以防御简单和复杂的威胁。“
在报告的主要结果中,爆发的爆炸性遭受了冒犯袭击的爆炸性,其中受害者被声称的电子邮件欺骗,例如,从其组织内的受信任或高级P,这增加了18%。Mimecast表示,这种形式的攻击现在也包括语音网络钓鱼,其中恶意演员使用社交工程来通过在语音邮件系统上留下现实发言的消息来获得特权访问。
这些攻击倾向于定位依赖关系建设的行业,例如咨询,财产和法律部门,与C-Suite高管以及有特权访问IT系统或资金最有针对性的资金的人。
使用着名的恶意软件应力的低努力机会攻击在观察期内继续显示持续水平,运输和制造业特别有风险。
同时,批量垃圾邮件宣传宣传继续广泛用于在第三季度提供恶意软件,其中大多数有效载荷在IT行业定向 - 特别是在软件 - AS-Service(SaaS)专家 - 以及专业和法律服务,金融和银行,以及零售和批发。
9月中旬发生垃圾邮件卷中的一个主要摄影,恰逢情绪网络钓鱼特洛伊木特僵尸网络的重新出现。垃圾邮件攻击,廉价,不成熟和高容量仍然是传播恶意软件的主要方法,即Mimecast,这不太可能改变。
供应商表示,它在7月和9月之间确定了19个重要的恶意软件运动,从简单的网络钓鱼活动转移到多向量活动,交换不同的文件类型和攻击向量。
展望未来,Mimecast表示,在本季度观察到的大部分趋势可能会继续,重点是语音邮件的冒充。随着扫描仪功效目前非常高,恶意附着卷将下降,这意味着威胁演员将不得不寻求新的攻击手段。
MIMECAST表示,他们可能会对运输,基础设施和后勤部门进行攻击,其中许多来自国家赞助的团体,这些群体寻求降低其竞争对手的供应能力,所说:“由于其对全球贸易的战略意义,我们可以期望看到更多攻击专注于海洋部门的攻击。”
在稍长的术语中,5G网络的越来越大的规模将看到更复杂的恶意软件威胁开始出现,并且更高的攻击卷,这将主要是通过新标准实现的数据包大小和网络容量的增加,它说。
MIMECAST设置了三个主动步骤,任何组织可以在电子邮件中提高其安全级别:
强调安全控制和恢复力在不断发展的威胁中的重要性,这可能包括探索云和基于网络的电子邮件以及数据归档的回归能力,以确保如果违反惯常的业务。继续修补系统并使这是一个更高的优先级,并保持对可能影响较大的威胁,不受支持或过时的IT堆叠的威胁。提高用户的认识,并使员工了解威胁景观以及如何最大限度地减少对自己的风险。完整的报告可用于从Mimecast的网站下载。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。