詳細レポート:サイバー犯罪者がメールアカウントの乗っ取りをどのように使用しているか【メールセキュリティ】
電子メールアカウントの乗っ取りは企業にとってますます大きな脅威となり、サイバー犯罪者はこれらのタイプの攻撃の使用方法を進化させています。攻撃者は、電子メールアカウントの乗っ取りによって侵害されたアカウントを頻繁に使用して、横方向のフィッシング攻撃を仕掛けています。
これらのタイプの脅威の詳細と攻撃者が検出を回避するために使用している最新の戦術を明らかにするために、Barracudaは最近、UC BerkleyおよびUC Davisの研究者と共同で詳細な研究レポートをリリースしました。
レポート、スピアフィッシング:トップ脅威とトレンドVol。2 –メールアカウントの乗っ取り:横方向のフィッシングに対する防御、これらの成長と進化する脅威、それらがどのようにステルスでより説得力があるか、およびビジネスを守るための重要な予防策に関する新しい詳細を明らかにします。
#ラテラルフィッシング攻撃 の37%が、企業向けまたは被害者の組織アカウント乗っ取りに特化したカスタマイズされたコンテンツを使用しました
進化する脅威に関する新たな洞察
バラクーダの調査により、電子メールアカウントの乗っ取り、ラテラルフィッシング、およびこの組み合わせがサイバー犯罪者にとって非常に成功した理由に関する新たな洞察が明らかになりました。レポートのハイライトは次のとおりです。
- 企業組織のランダムなサンプルに基づいて、7事業中1事業体が7か月間にラテラルフィッシング攻撃を受けました。
- 攻撃を受けた組織の60%以上が複数のインシデントを経験しました。
- 攻撃の約11%が、追加の従業員アカウントの侵害に成功しました。
- ラテラルフィッシングインシデントの42%は、組織のITまたはセキュリティチームに報告されていません。
- ラテラルフィッシング攻撃の55%以上は、ハイジャックされたメールアカウントと個人的または仕事上の関係がある受信者を標的にしています。
- ラテラルフィッシング攻撃の37%は、企業向けまたは被害者の組織に特化したカスタマイズされたコンテンツを使用しました。
#ラテラルフィッシング の42%は、組織のITまたはセキュリティチームに報告されませんでした。 #AccountTakeover #SpearPhishing
あなたのコピーを取得トップの脅威と動向巻:スピアフィッシングを。2 –メールアカウントの乗っ取り:横方向のフィッシングに対する防御を今すぐ行い、あなた自身の完全な結果を確認し、これらの種類の進化する攻撃に先んじる方法を特定します。問題に対処するには、サイバー犯罪者が使用している最新の戦術と、ビジネスの防御に役立つ重要な予防策の両方を理解する必要があります。
製品のご紹介:Barracuda Sentinel
原文はこちら:
In-depth report How cybercriminals are using email account takeover
August 15, 2019 Anne Campbell
https://blog.barracuda.com/2019/08/15/how-cybercriminals-email-account-takeover/
No comments yet.