調(diào)查表明37%的第三方應(yīng)用程序具有高風(fēng)險(xiǎn)權(quán)限

根據(jù)美國電子郵件安全服務(wù)提供商Abnormal Security公司進(jìn)行的調(diào)查，自從今年年初以來，電子郵件攻擊的復(fù)雜性和數(shù)量都有所增加。

通過分析2013年以來的數(shù)據(jù)，該公司發(fā)現(xiàn)與電子郵件集成的第三方應(yīng)用程序大幅增加，這凸顯了網(wǎng)絡(luò)犯罪分子正在利用新興威脅媒介的擴(kuò)散，他們正在不斷改變策略。

第三方應(yīng)用程序的風(fēng)險(xiǎn)

調(diào)查有明，在2023年上半年，集成第三方應(yīng)用程序的數(shù)量繼續(xù)上升，在此期間，Abnormal Security公司還觀察到企業(yè)電子郵件泄露（BEC）和供應(yīng)商電子郵件泄露（VEC）攻擊的總體增長，延續(xù)了過去五年的發(fā)展趨勢。

該公司的調(diào)查表明，平均每個(gè)企業(yè)將379個(gè)第三方應(yīng)用程序集成到電子郵件中，自從2020年以來增長了128%。對(duì)于擁有3萬名以上員工的大型企業(yè)，集成的第三方應(yīng)用數(shù)量平均達(dá)到3973個(gè)，其中包括用于協(xié)作、生產(chǎn)力、開發(fā)、社交網(wǎng)絡(luò)、安全等方面的應(yīng)用程序。

Abnormal Securit公司的首席信息安全官M(fèi)ike Britton表示:“如今，許多企業(yè)缺乏對(duì)其電子郵件環(huán)境中連接的第三方應(yīng)用程序的可視性，網(wǎng)絡(luò)攻擊者正在注意到這一點(diǎn)。從歷史上看，網(wǎng)絡(luò)犯罪分子依靠通過入站電子郵件發(fā)送憑據(jù)網(wǎng)絡(luò)釣魚鏈接來訪問和破壞賬戶。隨著越來越多的安全領(lǐng)導(dǎo)者開始用檢測這些惡意信息的解決方案鎖定這扇‘前門’，網(wǎng)絡(luò)攻擊者已經(jīng)調(diào)整了他們的策略?，F(xiàn)在，他們越來越多地通過第三方應(yīng)用程序集成瞄準(zhǔn)電子郵件‘側(cè)門’，以破壞賬戶?！?/p>

在集成的第三方應(yīng)用程序中，37%具有高風(fēng)險(xiǎn)權(quán)限，例如創(chuàng)建和刪除電子郵件或用戶，甚至重置用戶密碼的能力。Britton繼續(xù)說道:“這些發(fā)現(xiàn)告訴我們，安全團(tuán)隊(duì)了解哪些應(yīng)用程序連接到電子郵件以及它們被分配了哪些權(quán)限是多么重要。了解風(fēng)險(xiǎn)是管理安全態(tài)勢的第一步?！?/p>

BEC和VEC攻擊數(shù)量增加

該報(bào)告還顯示，在2023年上半年，BEC和VEC攻擊數(shù)量都有所增加。BEC攻擊比前六個(gè)月增加了55%，48%的企業(yè)在同一時(shí)間段內(nèi)至少遭受過一次VEC攻擊。

今年上半年的其他調(diào)查結(jié)果包括:

·與前兩年的上半年相比，VEC攻擊數(shù)量增加了34%。

·BEC攻擊數(shù)量超過惡意軟件，與前一個(gè)上半年的調(diào)查結(jié)果相反。

·大型企業(yè)尤其面臨風(fēng)險(xiǎn)。對(duì)于擁有5000多個(gè)郵箱的企業(yè)來說，每周至少有90%以上的機(jī)會(huì)遭到一次BEC攻擊，76%的機(jī)會(huì)遭到一次以上的VEC攻擊。

·科技行業(yè)是BEC攻擊最常見的目標(biāo)，而廣告/營銷行業(yè)是VEC攻擊最常見的目標(biāo)。BEC攻擊的其他常見目標(biāo)包括建筑、廣告/營銷、金融、交通和媒體/娛樂等行業(yè)。

Britton說:“盡管安全意識(shí)越來越強(qiáng)，傳統(tǒng)安全工具也在不斷進(jìn)步，但BEC和VEC攻擊仍在繼續(xù)增長，這一事實(shí)向我們表明，電子郵件仍然是滲透企業(yè)的最簡單方式之一。隨著ChatGPT等AIGC工具的興起，這些工具可以幫助制作這些電子郵件，威脅行為者越來越容易在復(fù)雜程度和數(shù)量上擴(kuò)大攻擊規(guī)模?！?/p>