Abnormal Security发布了一份报告，探讨了当前的电子邮件威胁形势，并提供了对最新高级电子邮件攻击趋势的洞察，包括企业电子邮件入侵的增加，金融供应链妥协的演变以及凭据网络钓鱼攻击中品牌冒充的兴起。

该研究发现，在过去六个月中，电子邮件攻击增加了48%，其中68.5%的攻击包括凭据网络钓鱼链接。除了冒充内部员工和高管外，网络犯罪分子还在15%的网络钓鱼电子邮件中冒充知名品牌，依靠品牌的熟悉度和声誉来说服员工提供登录凭据。在这些攻击中被冒充的265个品牌中，最常见的是社交网络和微软产品。

“如今，绝大多数网络犯罪都是成功的，因为它利用了键盘背后的人，”异常安全威胁情报总监Crane Hassell说。

“通过危害人而不是网络，攻击者更容易规避传统的安全措施。对于品牌冒充尤其如此，攻击者利用紧迫感和恐惧来鼓励目标提供用户名和密码。

LinkedIn品牌冒充方面名列前茅，但Outlook，OneDrive和Microsoft 365在所有攻击中占20%。使这些攻击特别危险的是，网络钓鱼电子邮件通常是破坏员工电子邮件帐户的第一步。通过获取 Microsoft 凭据，网络犯罪分子可以访问全套连接的产品，从而允许他们查看敏感数据并使用该帐户发送业务电子邮件入侵攻击。

其他发现

• 超过三分之一的涉及品牌冒充的凭据网络钓鱼攻击针对教育机构和宗教组织。

• BEC攻击的年增长率为150%，这表明这些最具财务破坏性的攻击的威胁越来越大。

• BEC攻击针对每个行业，但广告和营销机构仍然是风险最大的，每周有83%的机会受到BEC攻击。

• 金融供应链妥协正在以稳定的速度持续，并针对几乎所有规模的组织，89%的大型企业每周至少收到一次供应商攻击。

“我们知道电子邮件攻击针对各行各业各种规模的组织，但这些数据继续重申这一点。品牌冒充对于网络安全领导者来说尤其令人担忧，因为最复杂的攻击很难与来自该品牌的合法电子邮件区分开来。”首席信息官Mike Britton表示。

“随着我们看到这种趋势在整个威胁环境中继续增加，组织应该寻求添加可以检测这些攻击的安全解决方案，即使它们来自合法域并使用从未见过的链接。”

原文转自helpnetsecurity，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！