調(diào)查表明37%的第三方應(yīng)用程序具有高風(fēng)險(xiǎn)權(quán)限

責(zé)任編輯:cres

作者:HERO編譯

2023-08-15 14:17:25

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在集成的第三方應(yīng)用程序中,37%具有高風(fēng)險(xiǎn)權(quán)限,例如創(chuàng)建和刪除電子郵件或用戶,甚至重置用戶密碼的能力。這些發(fā)現(xiàn)告訴我們,安全團(tuán)隊(duì)了解哪些應(yīng)用程序連接到電子郵件以及它們被分配了哪些權(quán)限是多么重要。了解風(fēng)險(xiǎn)是管理安全態(tài)勢(shì)的第一步。

根據(jù)美國電子郵件安全服務(wù)提供商Abnormal Security公司進(jìn)行的調(diào)查,自從今年年初以來,電子郵件攻擊的復(fù)雜性和數(shù)量都有所增加。
 
通過分析2013年以來的數(shù)據(jù),該公司發(fā)現(xiàn)與電子郵件集成的第三方應(yīng)用程序大幅增加,這凸顯了網(wǎng)絡(luò)犯罪分子正在利用新興威脅媒介的擴(kuò)散,他們正在不斷改變策略。
 
第三方應(yīng)用程序的風(fēng)險(xiǎn)
 
調(diào)查有明,在2023年上半年,集成第三方應(yīng)用程序的數(shù)量繼續(xù)上升,在此期間,Abnormal Security公司還觀察到企業(yè)電子郵件泄露(BEC)和供應(yīng)商電子郵件泄露(VEC)攻擊的總體增長,延續(xù)了過去五年的發(fā)展趨勢(shì)。
 
該公司的調(diào)查表明,平均每個(gè)企業(yè)將379個(gè)第三方應(yīng)用程序集成到電子郵件中,自從2020年以來增長了128%。對(duì)于擁有3萬名以上員工的大型企業(yè),集成的第三方應(yīng)用數(shù)量平均達(dá)到3973個(gè),其中包括用于協(xié)作、生產(chǎn)力、開發(fā)、社交網(wǎng)絡(luò)、安全等方面的應(yīng)用程序。
 
Abnormal Securit公司的首席信息安全官M(fèi)ike Britton表示:“如今,許多企業(yè)缺乏對(duì)其電子郵件環(huán)境中連接的第三方應(yīng)用程序的可視性,網(wǎng)絡(luò)攻擊者正在注意到這一點(diǎn)。從歷史上看,網(wǎng)絡(luò)犯罪分子依靠通過入站電子郵件發(fā)送憑據(jù)網(wǎng)絡(luò)釣魚鏈接來訪問和破壞賬戶。隨著越來越多的安全領(lǐng)導(dǎo)者開始用檢測(cè)這些惡意信息的解決方案鎖定這扇‘前門’,網(wǎng)絡(luò)攻擊者已經(jīng)調(diào)整了他們的策略?,F(xiàn)在,他們?cè)絹碓蕉嗟赝ㄟ^第三方應(yīng)用程序集成瞄準(zhǔn)電子郵件‘側(cè)門’,以破壞賬戶。”
 
在集成的第三方應(yīng)用程序中,37%具有高風(fēng)險(xiǎn)權(quán)限,例如創(chuàng)建和刪除電子郵件或用戶,甚至重置用戶密碼的能力。Britton繼續(xù)說道:“這些發(fā)現(xiàn)告訴我們,安全團(tuán)隊(duì)了解哪些應(yīng)用程序連接到電子郵件以及它們被分配了哪些權(quán)限是多么重要。了解風(fēng)險(xiǎn)是管理安全態(tài)勢(shì)的第一步。”
 
BEC和VEC攻擊數(shù)量增加
 
該報(bào)告還顯示,在2023年上半年,BEC和VEC攻擊數(shù)量都有所增加。BEC攻擊比前六個(gè)月增加了55%,48%的企業(yè)在同一時(shí)間段內(nèi)至少遭受過一次VEC攻擊。
 
今年上半年的其他調(diào)查結(jié)果包括:
 
·與前兩年的上半年相比,VEC攻擊數(shù)量增加了34%。
 
·BEC攻擊數(shù)量超過惡意軟件,與前一個(gè)上半年的調(diào)查結(jié)果相反。
 
·大型企業(yè)尤其面臨風(fēng)險(xiǎn)。對(duì)于擁有5000多個(gè)郵箱的企業(yè)來說,每周至少有90%以上的機(jī)會(huì)遭到一次BEC攻擊,76%的機(jī)會(huì)遭到一次以上的VEC攻擊。
 
·科技行業(yè)是BEC攻擊最常見的目標(biāo),而廣告/營銷行業(yè)是VEC攻擊最常見的目標(biāo)。BEC攻擊的其他常見目標(biāo)包括建筑、廣告/營銷、金融、交通和媒體/娛樂等行業(yè)。
 
Britton說:“盡管安全意識(shí)越來越強(qiáng),傳統(tǒng)安全工具也在不斷進(jìn)步,但BEC和VEC攻擊仍在繼續(xù)增長,這一事實(shí)向我們表明,電子郵件仍然是滲透企業(yè)的最簡單方式之一。隨著ChatGPT等AIGC工具的興起,這些工具可以幫助制作這些電子郵件,威脅行為者越來越容易在復(fù)雜程度和數(shù)量上擴(kuò)大攻擊規(guī)模。”
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)