Barracuda最新报告：92%的企业曾遭受社会工程攻击

根据全球知名安全公司Barracuda的最新报告《Top Email Threats and Trends》，在2023 年，92% 的受访企业曾遭受社会工程攻击，他们平均经历了六次由网络钓鱼或其他基于电子邮件的威胁造成的凭证泄露事件。报告还提到，在去年的社会工程攻击，诈骗和网络钓鱼仍然占绝大多数（86%）。

Barracuda通过跟踪五类不同的社会工程攻击，分析了12个月内跨越 450 万个邮箱的 6900 万次攻击，揭露了以下几个重要事实。

社会工程攻击趋势

• 对话劫持：攻击者通过网络钓鱼攻击入侵企业账户，然后监控被入侵的账户，以了解企业运营情况，包括正在进行的交易、付款程序和其他细节。攻击者利用这些信息，从冒充的域名中编造看似真实、令人信服的信息，诱骗受害者汇款或更新付款信息。2023年，对话劫持仅占社会工程攻击的0.5%，但与 2022 年相比，却上升了近 70%。
• 商业电子邮件泄露（BEC）：在这些攻击中，黑客通常会冒充执行者，诱骗员工转账，通常是通过礼品卡和电汇转账，这种攻击占去年社会工程攻击的 10.6%，高于2022 年的 8%。
• 勒索攻击：这类攻击涉及黑客威胁向受害者的联系人暴露敏感或令人尴尬的内容，除非支付赎金。勒索攻击占2023 年社会工程攻击总数的 2.7%。
• 网络钓鱼攻击：在网络钓鱼或品牌冒充攻击中，网络犯罪分子发送看似来自知名品牌或服务的电子邮件，试图诱骗受害者点击网络钓鱼链接。这些攻击占去年所有社会工程攻击的 35.5%
• 欺诈攻击：欺诈攻击有多种形式，包括声称中奖、无人认领的包裹、商业建议、虚假工作、募捐以及其他阴谋。与其他类型的攻击相比，诈骗攻击的针对性往往较弱，但在去年检测到的所有社会工程攻击中，欺诈攻击仅占一半多，而且仍然很成功。

（图源：Barracuda)

攻击者不断利用合法服务

Barracuda报告强调，通过这些社交工程技术，攻击者越来越多地使用合法服务来攻击员工，以下是相关数据：

• Gmail是迄今为止社交工程攻击中使用最多的电子邮件域，占去年攻击的 22%。黑客最常用的免费网络邮件服务依次是 Outlook（2%）、Hotmail（1%）、iCloud（1%）和 Mail.com（1%）。所有其他域名占攻击总数的 73%。使用 Gmail 的攻击尤其偏向于 BEC，50% 以上的 Gmail 攻击用于此目的。在 2023 年使用 Gmail 的攻击中，诈骗占 43%。
• 研究人员还发现，网络犯罪分子越来越多地利用流行的商业 URL 缩短服务在网络钓鱼电子邮件中嵌入恶意链接。这种策略有助于掩盖链接的真实性质和目的地，因为它们通常看起来像是来自合法网站。去年使用最广泛的 URL 缩短服务是 bit.ly，近 40% 的包含缩短 URL 的攻击都利用了它。其次最常用的服务是 X（前 Twitter），在 16% 的包含缩短 URL 的攻击中使用。这标志着与 2020 年的研究相比发生了重大变化，当时约有三分之二的攻击（64%）使用了 X 的缩短服务，而 bit.ly 仅占 3%。
• 报告中强调的另一个值得注意的趋势是，2023 年底，二维码网络钓鱼攻击显著增加。今年最后一个季度，约有 5% 的邮箱成为二维码攻击的目标。在这些攻击中，网络犯罪分子会在钓鱼邮件中嵌入二维码，提示用户扫描二维码并访问一个看似可信服务或应用程序的虚假页面。这些页面通常是为了诱骗用户下载恶意软件或输入登录凭证。研究人员指出，由于没有嵌入链接或恶意附件可供扫描，因此使用传统的电子邮件过滤方法很难检测到 QR 代码攻击。通过电子邮件发送的 QR 码还会将受害者从公司机器上带走，迫使他们使用不受公司安全软件保护的个人设备，如手机或 iPad。

防范电子邮件攻击的最佳实践

Barracuda在报告最后提到，随着网络犯罪分子不断调整战术，IT 和安全专业人员需要时刻关注电子邮件攻击的演变，并列出了所有企业建议实施的五项网络安全最佳实践，以降低风险并提高网络复原力。

• 采用多项措施确保电子邮件安全。比如部署垃圾邮件和恶意软件过滤器、电子邮件网关，部署邮件安全证书对电子邮件及其附件进行数字签名和邮件加密，以有效拦截恶意邮件，防止邮件钓鱼、邮件篡改、邮件泄露。
• 自动化事件响应。快速清理用户收件箱中发现的任何威胁，有效地修复所有电子邮件信息。
• 保护和备份所有数据。为避免因勒索软件等电子邮件攻击而导致数据丢失，需要妥善保护、隔离和备份数据，并定期演习测试数据备份，以确保备份数据能够快速恢复。
• 提高网络安全意识。将最新的电子邮件威胁作为安全意识培训的一部分，帮助员工识别攻击，了解其欺诈性质，并进行有效报告。

参考资料来源：Barracuda、infosecurity-magazine