調查:電子郵件賬戶劫持成為一門大生意
責編:gltian |2020-07-28 16:00:5993%的被劫持電子郵件賬戶并未被立刻用于發送釣魚電子郵件,而是被作為“商品”交易。
梭子魚近日發布了有關網絡罪犯攻擊和利用電子郵件賬戶方式的報告,揭示了圍繞電子郵件賬戶接管而興起的“專業經濟”,并深入研究了組織面臨的威脅以及需要采取的防御策略的類型。
報告重點發現:
· 研究人員分析的被盜賬戶中,有超過三分之一的攻擊者在該賬戶中駐留了至少一個多星期。
· 在一次密碼數據泄露事件中至少20%的被劫持電子郵件賬戶被暴露,這表明網絡罪犯正在利用員工個人和組織賬戶中的憑據。
· 在31%的此類攻擊中,一組攻擊者專注于入侵賬戶,然后將賬戶訪問權出售給另一組專注于通過被劫持賬戶獲利的網絡犯罪分子。
· 78%的攻擊者沒有訪問電子郵件以外的任何應用程序。
梭子魚高級副總裁Don MacLennan表示:
網絡犯罪分子越來越隱秘,并找到了在很長一段時間內都不會被入侵的賬戶發現的新方法,因此他們可以最大限度地利用其來利用該賬戶,無論是出售證書還是自己使用訪問權限。
Maclennan強調:了解攻擊者的行為將有助于組織采取適當的保護措施,以便他們可以抵御此類攻擊并在賬戶遭到入侵時迅速做出響應。