关注网络安全
和行业未来

针对公司收件箱的冒充攻击上升了67%

遭遇冒充攻击的组织中,近四分之三经历了直接的金钱、客户和数据损失。

研究人员报告称,基于电子邮件的网络攻击事件一直在上升,企业努力应对由电子邮件引发的网络攻击所造成的更大损失,人们对安全防御渐渐失去了信心。

据Mimecast的“State of Email Security”报告,1025名IT决策者中有61%的人表示,他们的企业今年很可能或不可避免地会遭受因电子邮件网络攻击而带来的负面影响。他们的担心并非毫无根据: 在过去的一年里,假冒、网络钓鱼和内部威胁都越来越普遍。

研究人员发现,大多数(94%)的组织表示,他们在2018年遭遇了网络钓鱼攻击,54%的组织表示他们注意到网络钓鱼攻击的数量有所增加。近一半(45%)的组织表示,携有恶意链接的有针对性鱼叉式网络钓鱼邮件有所增加,53%的组织遭受过勒索软件攻击(比一年前增加了26%),这直接影响了企业运营。在经历了勒索软件受害者中,86%表示他们经历了至少两天的停机时间,平均停机时间是三天。

67%的受访者表示冒充攻击和商业电子邮件泄露(BEC)攻击呈上升趋势,73%受此类攻击的人表示,他们遭受了直接的损失。报告称,高管、人力资源和财务团队的成员最有可能被冒充。

Mimecast负责威胁情报的副总裁乔舒亚•道格拉斯(Joshua Douglas)表示:“你可能认为他们会冒充财务人员,但他们不一定非得这么做。”他解释说,他们冒充的都是在整个组织中具有内在信任的高级雇员,这些人可以访问攻击者想要的数据,特别是财务数据。他们可以冒充人力资源部门的某个人,在工资上更改银行账户,或者他们可以冒充首席执行官索要礼品卡。如果入侵者具有可信人物的权限,他可以改变社会工程方案中的动态。

冒充攻击会造成多大的伤害?研究人员发现,伤害相当大。一旦攻击者冒充成功,他就可以获得权限,并随意移动。道格拉斯说,通过冒充合法雇员,攻击者从整个组织的其他人那里获得了更多的信任。这使得攻击者更难被发现。

近40%的受访者表示,他们因电子邮件冒充攻击导致数据丢失,29%的人表示直接造成了他们的经济损失,28%的人失去了客户,27%的人承认一些员工因此失去了工作。而在遭受损失的人中,38%表示,丢失的数据是他们最有价值的东西。

道格拉斯表示:“如果你看看数据损失,就会发现,这对任何一家公司来说都是最难挽回的。”“一旦数据丢失,它就彻底消失了。”如果竞争对手获得了受害者的知识产权,他们就可以模仿产品。用户数据的丢失则会导致信任问题和客户流失。

他继续说,内部威胁是另一个日益增长的趋势,但大多数员工不知道自己什么时候做错了什么。“大多数内部威胁活动都是偶然发生的,”道格拉斯解释道。“事实上,只有一小部分是恶意的,”而这些是很难识别的。

安全事故很常见,但如果进行适当的意识培训,可以预防安全事故的发生。大多数(62%)意识培训是在小组会议中进行的;研究人员称,其他流行的方法包括突出最佳和最差实践的交互式视频(45%)、正式的在线测试(44%)、参考提示列表(44%)和一对一培训(44%)。若是大型的培训团体,员工兴趣会迅速减退,无法关注内容。

道格拉斯建议进行“微培训”,也就是员工参与工作的短时间间隔。企业应该采用一种定期提醒员工最佳网络安全做法的系统,而不是每年进行几次长时间的网络安全培训课程。

文章来源:DARKReading

评论 抢沙发