思科 Talos 季度分析:企業電子郵件成為犯罪分子的目標 製造業、教育和醫療保健是受影響最嚴重的行業

網路攻擊報告

的妥協 公司電子郵件 增加了 2024年的前三個月 多於 與 2023 年最後一個季度相比,超過 50% 的活動是由 思科Talos – 全球最大的致力於網路安全的私人情報組織 – 專注於識別和阻止此類威脅 (BEC)。獲得初始存取權限的最流行的方法之一是 使用有效帳戶的受損憑證,佔攻擊事件的 29%。本季近一半的攻擊針對多重身分驗證 (MFA) 系統,利用使用者接受未經授權的推播通知,這種方法在 25% 的攻擊中出現。

預計閱讀時間: 4 minuti

另一方面,在前面 勒索,好消息和壞消息。  如果事實上,一方面, 思科 Talos 報告 錄了一個 此類攻擊略有減少,今年第一季佔思科情報活動的 17%,但另一方面,它們是首次被發現 兩個新的 勒索: 火衛一(Phobos),它使用註冊表項來允許遠端桌面連接。 ,一種勒索軟體即服務 (RaaS),使用雙重勒索方案,進行資料外洩和後續加密。

受影響最嚴重的產業

受影響最嚴重的行業列表中排名第一的是 製造業,與上一季相比,情報活動增加了 20%:該行業無法承受停機,不僅因為其在基本商品生產中的作用,還因為生產中斷會產生連鎖效應在其他部門。在第二位,我們發現教育:由於分配給網路安全的預算有限,而且學生的個人資料一旦洩露,就會在暗網上出售並用於新的攻擊,教育機構仍然是犯罪分子最喜歡的目標之一。

La 健康,無論是公共的還是私人的,是受影響第三大的部門 本季:由於醫療機構的資料類型而受到偏好,這些機構往往會快速支付贖金以盡快恢復服務。

初始向量

在 Talos IR 本季度回應的大多數攻擊中,網路犯罪分子透過使用受損的憑證存取有效帳戶來獲得初始存取權限。在總幹預措施中近 30% 都使用了有效帳戶。

安全弱點

首次對用戶接受未經授權的MFA推播通知負責 25% 的事件 思科 Talos 本季度對此做出了回應。當攻擊者反覆嘗試使用有效憑證對使用者帳戶進行身份驗證,以便向受害者發送大量 MFA 推播通知,直​​到受害者憤怒地同意允許存取時,就會出現這種情況。

思科 Talos 建議公司和使用者始終檢查並使用最新更新。網路犯罪分子正在尋找缺少的修補程式:更新軟體是避免妥協的最有效方法之一。

其他資源:

相關閱讀

BlogInnovazione.it

作者