根據(jù)全球知名安全公司Barracuda的最新報(bào)告《Top Email Threats and Trends》，在2023 年，92% 的受訪企業(yè)曾遭受社會(huì)工程攻擊，他們平均經(jīng)歷了六次由網(wǎng)絡(luò)釣魚或其他基于電子郵件的威脅造成的憑證泄露事件。報(bào)告還提到，在去年的社會(huì)工程攻擊，詐騙和網(wǎng)絡(luò)釣魚仍然占絕大多數(shù)（86%）。

Barracuda通過(guò)跟蹤五類不同的社會(huì)工程攻擊，分析了12個(gè)月內(nèi)跨越 450 萬(wàn)個(gè)郵箱的 6900 萬(wàn)次攻擊，揭露了以下幾個(gè)重要事實(shí)。

社會(huì)工程攻擊趨勢(shì)

• 對(duì)話劫持：攻擊者通過(guò)網(wǎng)絡(luò)釣魚攻擊入侵企業(yè)賬戶，然后監(jiān)控被入侵的賬戶，以了解企業(yè)運(yùn)營(yíng)情況，包括正在進(jìn)行的交易、付款程序和其他細(xì)節(jié)。攻擊者利用這些信息，從冒充的域名中編造看似真實(shí)、令人信服的信息，誘騙受害者匯款或更新付款信息。2023年，對(duì)話劫持僅占社會(huì)工程攻擊的0.5%，但與 2022 年相比，卻上升了近 70%。
• 商業(yè)電子郵件泄露（BEC）：在這些攻擊中，黑客通常會(huì)冒充執(zhí)行者，誘騙員工轉(zhuǎn)賬，通常是通過(guò)禮品卡和電匯轉(zhuǎn)賬，這種攻擊占去年社會(huì)工程攻擊的 10.6%，高于2022 年的 8%。
• 勒索攻擊：這類攻擊涉及黑客威脅向受害者的聯(lián)系人暴露敏感或令人尷尬的內(nèi)容，除非支付贖金。勒索攻擊占2023 年社會(huì)工程攻擊總數(shù)的 2.7%。
• 網(wǎng)絡(luò)釣魚攻擊：在網(wǎng)絡(luò)釣魚或品牌冒充攻擊中，網(wǎng)絡(luò)犯罪分子發(fā)送看似來(lái)自知名品牌或服務(wù)的電子郵件，試圖誘騙受害者點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接。這些攻擊占去年所有社會(huì)工程攻擊的 35.5%
• 欺詐攻擊：欺詐攻擊有多種形式，包括聲稱中獎(jiǎng)、無(wú)人認(rèn)領(lǐng)的包裹、商業(yè)建議、虛假工作、募捐以及其他陰謀。與其他類型的攻擊相比，詐騙攻擊的針對(duì)性往往較弱，但在去年檢測(cè)到的所有社會(huì)工程攻擊中，欺詐攻擊僅占一半多，而且仍然很成功。

（圖源：Barracuda)

攻擊者不斷利用合法服務(wù)

Barracuda報(bào)告強(qiáng)調(diào)，通過(guò)這些社交工程技術(shù)，攻擊者越來(lái)越多地使用合法服務(wù)來(lái)攻擊員工，以下是相關(guān)數(shù)據(jù)：

• Gmail是迄今為止社交工程攻擊中使用最多的電子郵件域，占去年攻擊的 22%。黑客最常用的免費(fèi)網(wǎng)絡(luò)郵件服務(wù)依次是 Outlook（2%）、Hotmail（1%）、iCloud（1%）和 Mail.com（1%）。所有其他域名占攻擊總數(shù)的 73%。使用 Gmail 的攻擊尤其偏向于 BEC，50% 以上的 Gmail 攻擊用于此目的。在 2023 年使用 Gmail 的攻擊中，詐騙占 43%。
• 研究人員還發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子越來(lái)越多地利用流行的商業(yè) URL 縮短服務(wù)在網(wǎng)絡(luò)釣魚電子郵件中嵌入惡意鏈接。這種策略有助于掩蓋鏈接的真實(shí)性質(zhì)和目的地，因?yàn)樗鼈兺ǔ？雌饋?lái)像是來(lái)自合法網(wǎng)站。去年使用最廣泛的 URL 縮短服務(wù)是 bit.ly，近 40% 的包含縮短 URL 的攻擊都利用了它。其次最常用的服務(wù)是 X（前 Twitter），在 16% 的包含縮短 URL 的攻擊中使用。這標(biāo)志著與 2020 年的研究相比發(fā)生了重大變化，當(dāng)時(shí)約有三分之二的攻擊（64%）使用了 X 的縮短服務(wù)，而 bit.ly 僅占 3%。
• 報(bào)告中強(qiáng)調(diào)的另一個(gè)值得注意的趨勢(shì)是，2023 年底，二維碼網(wǎng)絡(luò)釣魚攻擊顯著增加。今年最后一個(gè)季度，約有 5% 的郵箱成為二維碼攻擊的目標(biāo)。在這些攻擊中，網(wǎng)絡(luò)犯罪分子會(huì)在釣魚郵件中嵌入二維碼，提示用戶掃描二維碼并訪問(wèn)一個(gè)看似可信服務(wù)或應(yīng)用程序的虛假頁(yè)面。這些頁(yè)面通常是為了誘騙用戶下載惡意軟件或輸入登錄憑證。研究人員指出，由于沒(méi)有嵌入鏈接或惡意附件可供掃描，因此使用傳統(tǒng)的電子郵件過(guò)濾方法很難檢測(cè)到 QR 代碼攻擊。通過(guò)電子郵件發(fā)送的 QR 碼還會(huì)將受害者從公司機(jī)器上帶走，迫使他們使用不受公司安全軟件保護(hù)的個(gè)人設(shè)備，如手機(jī)或 iPad。

防范電子郵件攻擊的最佳實(shí)踐

Barracuda在報(bào)告最后提到，隨著網(wǎng)絡(luò)犯罪分子不斷調(diào)整戰(zhàn)術(shù)，IT 和安全專業(yè)人員需要時(shí)刻關(guān)注電子郵件攻擊的演變，并列出了所有企業(yè)建議實(shí)施的五項(xiàng)網(wǎng)絡(luò)安全最佳實(shí)踐，以降低風(fēng)險(xiǎn)并提高網(wǎng)絡(luò)復(fù)原力。

• 采用多項(xiàng)措施確保電子郵件安全。比如部署垃圾郵件和惡意軟件過(guò)濾器、電子郵件網(wǎng)關(guān)，部署郵件安全證書對(duì)電子郵件及其附件進(jìn)行數(shù)字簽名和郵件加密，以有效攔截惡意郵件，防止郵件釣魚、郵件篡改、郵件泄露。
• 自動(dòng)化事件響應(yīng)。快速清理用戶收件箱中發(fā)現(xiàn)的任何威脅，有效地修復(fù)所有電子郵件信息。
• 保護(hù)和備份所有數(shù)據(jù)。為避免因勒索軟件等電子郵件攻擊而導(dǎo)致數(shù)據(jù)丟失，需要妥善保護(hù)、隔離和備份數(shù)據(jù)，并定期演習(xí)測(cè)試數(shù)據(jù)備份，以確保備份數(shù)據(jù)能夠快速恢復(fù)。
• 提高網(wǎng)絡(luò)安全意識(shí)。將最新的電子郵件威脅作為安全意識(shí)培訓(xùn)的一部分，幫助員工識(shí)別攻擊，了解其欺詐性質(zhì)，并進(jìn)行有效報(bào)告。

參考資料來(lái)源：Barracuda、infosecurity-magazine