Barracuda Networks的一份新报告称,通过电子邮件传播的网络攻击仍在上升,随着生成人工智能(AI)的危险,它们变得更加危险。
在过去12个月中分析了450万个邮箱的6900万次攻击之后,Barracuda表示,业务电子邮件妥协(BEC),对话劫持和QR码攻击都在增长。
实际上,BEC攻击现在占所有基于电子邮件的社交工程攻击中的十分之一(10.6%),高于2022年的8%,高于2021年的9%。与此同时,与2022年回到2022年回到0.3%相比,对话劫持了过去一年中所有社会工程攻击的0.5%。
你可能喜欢
AI正在使网络钓鱼电子邮件更具说服力,更少的错别字和更好的格式:这是保持安全的方法
企业在2024年收到了超过4亿多个不需要和恶意的电子邮件
代理AI将加速社会工程攻击
gmail和bit.ly
梭子鱼警告说,此方法的总份额相对较小,因为它需要大量的努力才能执行,但是支出仍然可以是重要的。
通过劫持对话,威胁演员将损害一个人的电子邮件帐户,并寻找具有潜在目标的对话。然后,他们将“劫持”对话,并回复最新的电子邮件,继续沟通链。这样,受害者就没有理由不信任电子邮件的内容,使分发恶意软件和窃取敏感数据变得容易得多。
最后,大约有20个邮箱中有QR码攻击的目标是相对成功,因为它们主要绕过传统的电子邮件过滤解决方案。此外,他们使受害者使用个人设备来扫描QR码,QR码通常不受公司安全软件的保护。
梭子鱼补充说,攻击者通常会为Gmail用户提供,因为Gmail占社会工程的22%。更重要的是,bit.ly是URL缩短的首选工具,用于几乎40%的社会工程攻击。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“ IT和安全专业人员需要专注于电子邮件威胁的发展,这对安全措施和事件响应意味着什么,”梭子鱼产品管理总监Sheila Hara说。
“这涉及了解攻击者如何利用生成的AI来推进和扩展其活动,以及他们“用来使其成为过去的安全控制的最新策略。最好的防御方法是AI驱动的云电子邮件安全技术可以迅速适应不断变化的环境,并且不仅依赖于寻求恶意链接或附件。”
Techradar Pro的更多信息
业务电子邮件妥协的许多活动部分当今最好的防火墙列表是目前最好的端点保护工具
