商业电子邮件妥协急剧上升
根据电子邮件管理公司Mimecast的最新电子邮件安全风险评估报告,商业电子邮件妥协(BEC)或模拟攻击急剧增加。
该报告基于汇总测试,衡量广泛使用的电子邮件安全系统的功效,并旨在帮助参与组织更好地了解通过当前防御的电子邮件传统威胁的数量和类型。
作为累积评估的一部分,MIMECAST通过组织的现任电子邮件安全供应商检验了超过14200多万封电子邮件,该电子邮件提供了80%的冒犯或与前一个宿舍报告相比的攻击增加。
在BEC攻击中,犯罪分子通常可以访问公司电子邮件帐户,并欺骗所有者的身份,以欺骗员工,客户或合作伙伴批准犯罪账户的货币转移。
另一种方法是损害受害者组织的计算机,电子邮件帐户或电子邮件服务器拦截,更改或启动业务交易,包括代表受害者组织的直接付款,该机构注定他们控制的财务账户。
MimeCast正在应用其基于云的微服务进入的方法,以便更广泛地使客户组织能够增加他们的网络弹性。
最新报告强调了这种方法的成功,MimeCast技术标识了10,072,682封电子邮件中的203,000个恶意链接,这些电子邮件被其他安全系统被视为安全。
根据该报告,MimeCast能够识别额外的1900万件垃圾邮件,超过13,000封电子邮件,包含危险文件类型,超过15,600个恶意软件附件,由现有提供者错过并交付给用户的收件箱。
“有针对性的恶意软件,严重的社会工程的模拟攻击和网络钓鱼威胁仍然达到员工收件箱。这将使组织面临着数据违约和财务损失的风险,“Mimecast的Matthew Gardiner Matthew Gardiner说。
“我们最新的季度分析,持续攻击者在季度普遍地关注模拟攻击季度。这些是难以识别的难以没有专门的安全功能,而且该测试表明常用的系统并没有做好抓住它们的工作。“
根据Mimecast的说法,该报告表明,组织需要加强电子邮件的网络恢复力策略,其中包含一个包含第三方服务提供商的多层方法。
该报告调查结果与今年早些时候的SE Labs Indementy Exhole Security Service Protection Group测试一致,它给了MIMECAST顶部得分和“AAA”评级。
“SE实验室报告突出了多层保护的需要,以提高安全效能,并解决更先进的电子邮件攻击的增加,”加德纳说。
他说,MimeCast使用多层和类型的检测引擎,结合高性能分析和一组威胁情报来源,由MimeCast安全运营团队监督。