本文来自微信公众号“嘶吼专业版”,作者/~阳光~。
最近的数据分析显示,第三方应用程序与电子邮件平台的整合力度大幅增加。这一趋势凸显了网络犯罪分子正在利用新的漏洞途径迅速扩张,这也表明他们的攻击策略正在不断的演变。
在全球的企业中,软件即服务(SaaS)应用程序的存在数量不断增加。员工为外部应用程序提供权限,使其能够访问Microsoft 365(M365)和Google Workspace等基本SaaS平台。
这一趋势也带来了很多的安全漏洞。同时,安全人员和组织也很难监控连接的应用程序的数量或评估这些应用程序所带来的安全威胁的程度。在2023年的最初的六个月(1月至6月)中,第三方应用程序的整合力度呈稳步上升的趋势。
与此同时,Abnormal还注意到企业电子邮件泄密(BEC)和供应商电子邮件泄密(VEC)攻击事件也在持续不断的升级。这种增长模式在过去的五年中一直在保持不变。Abnormal的调查结果显示,目前企业的电子邮件系统平均集成了379个第三方应用程序。这表明,自2020年以来,第三方应用程序的数量大幅增加了128%。
在员工人数超过30,000人的大型企业中,系统集成的第三方应用程序数量在急剧的增加,平均达到了3,973个。这些应用程序涵盖了协作、生产力、开发、社交网络、安全和其他各种领域的各种功能。
在已集成的第三方应用程序中,约有37%的程序的权限具有高风险。这些权限包括发送和删除电子邮件或用户,甚至是重置用户的密码。
供应商电子邮件攻击(VEC)属于商业电子邮件攻击(BEC)的范畴,是网络攻击的一个重要组成部分。这些攻击需要伪造或模仿企业电子邮件地址,其目的是欺骗组织、其员工、客户或同事以达到欺诈目的。
商业电子邮件攻击的表现形式多种多样,而供应商电子邮件攻击则是其中一种特别先进的变种。报告还指出,在2023年上半年,BEC和VEC攻击将呈上升趋势。
与前六个月相比,BEC的攻击数量上升了55%,48%的实体在同一时期至少遭受过一次VEC攻击。从今年上半年收集到的大量信息表明,与前两个半年相比,VEC攻击激增了34%。
在这里值得注意的是,现在攻击格局已经发生了很大的变化,BEC攻击数量已经超过了恶意软件实例,这与前半年的趋势截然不同。最容易受到攻击的是那些拥有5,000个以上邮箱的大型组织,它们每周至少遭受一次BEC攻击的可能性超过90%,同时遭受VEC攻击的可能性为76%。
在目标行业中,技术行业吸引的BEC攻击最为集中,而广告和营销则是VEC攻击的主要重点。其他经常遭受BEC攻击的行业包括建筑业、金融业、运输业和媒体娱乐业。
参考及来源:https://www.cysecurity.news/2023/08/37-of-third-party-applications-have.html