93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。
梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入研究了组织面临的威胁以及需要采取的防御策略的类型。
报告重点发现:
· 研究人员分析的被盗账户中,有超过三分之一的攻击者在该账户中驻留了至少一个多星期。
· 在一次密码数据泄露事件中至少20%的被劫持电子邮件账户被暴露,这表明网络罪犯正在利用员工个人和组织账户中的凭据。
· 在31%的此类攻击中,一组攻击者专注于入侵账户,然后将账户访问权出售给另一组专注于通过被劫持账户获利的网络犯罪分子。
· 78%的攻击者没有访问电子邮件以外的任何应用程序。
梭子鱼高级副总裁Don MacLennan表示:
网络犯罪分子越来越隐秘,并找到了在很长一段时间内都不会被入侵的账户发现的新方法,因此他们可以最大限度地利用其来利用该账户,无论是出售证书还是自己使用访问权限。
Maclennan强调:了解攻击者的行为将有助于组织采取适当的保护措施,以便他们可以抵御此类攻击并在账户遭到入侵时迅速做出响应。