首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入研究了组织面临的威胁以及需要采取的防御策略的类型。

报告重点发现:

·研究人员分析的被盗账户中,有超过三分之一的攻击者在该账户中驻留了至少一个多星期。

·在一次密码数据泄露事件中至少20%的被劫持电子邮件账户被暴露,这表明网络罪犯正在利用员工个人和组织账户中的凭据。

·在31%的此类攻击中,一组攻击者专注于入侵账户,然后将账户访问权出售给另一组专注于通过被劫持账户获利的网络犯罪分子。

·78%的攻击者没有访问电子邮件以外的任何应用程序。

梭子鱼高级副总裁Don MacLennan表示:

网络犯罪分子越来越隐秘,并找到了在很长一段时间内都不会被入侵的账户发现的新方法,因此他们可以最大限度地利用其来利用该账户,无论是出售证书还是自己使用访问权限。

Maclennan强调:了解攻击者的行为将有助于组织采取适当的保护措施,以便他们可以抵御此类攻击并在账户遭到入侵时迅速做出响应。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200728A0ANEK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券