レポート: 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析
2020年7月23日、Anne Campbell
攻撃者がメールアカウントを乗っ取り、悪用する新しい方法を見いだしているため、ATO(アカウント乗っ取り)に関する特殊な犯罪経済が出現しています。企業は、このような攻撃を防止するために、準備する必要があります。
過去1年間にわたって、バラクーダの調査担当者は、UCバークレー(カリフォルニア大学バークレー校)の主要な調査担当者と協力して、乗っ取られたアカウントのエンドツーエンドのライフサイクルを調査しました。バラクーダとUCバークレーは、111社の乗っ取られた159アカウントを検証し、ATOの実行方法、攻撃者が乗っ取ったアカウントにアクセスできる期間、および乗っ取ったアカウントから情報を盗み出し、悪用する方法を調査しました。
調査結果については、新しいレポート「スピアフィッシング: 主要な攻撃と攻撃トレンドVol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」をご参照ください。
ATOに関する新しい分析
バラクーダの調査では、ATOの拡散性と危険性について詳細に説明しており、攻撃者が乗っ取ったアカウントでどのように行動するか、および企業がセキュリティ戦略をどのように導入する必要があるかを分析しています。調査結果の概要は下記のとおりです。
- 調査担当者が分析した乗っ取られたアカウントの3分の1以上が攻撃者から1週間以上アクセスされています。
- アカウントの20%は1回以上のオンラインパスワードのデータ侵害で乗っ取られています。つまり、従業員は個人アカウントと企業アカウントで認証情報を再利用しており、攻撃者は、この再利用を悪用しているということです。
- このような乗っ取りの31%では、アカウントの乗っ取りに注力するある攻撃者集団が、乗っ取られたアカウントから金銭を得ることに注力する別の攻撃者集団にアカウントアクセスを売却しています。
- 攻撃者の78%はメール以外のアプリケーションにはアクセスしていません。
「スピアフィッシング: 主要な攻撃と攻撃トレンドVol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」を今すぐ無料で入手して、攻撃者が悪用する最新の技術、進化する攻撃からビジネスを保護するための戦略とベストプラクティスなど、すべての詳細を確認してください。スピアフィッシングを実行し、乗っ取ったアカウントを悪用する新しい方法を見いだしている攻撃者からビジネスを保護しましょう。
原文はこちら:
Report: Insights into attacker activity in compromised email accounts
July 23, 2020 Anne Campbell
https://blog.barracuda.com/2020/07/23/attacker-activity-compromised-email-accounts/