Todyl 最近的一份报告显示,2024 年,BEC(商业电子邮件破坏)、AiTM(中间对抗)和 ATO(账户接管)攻击将增加 558%。
Todyl 首席安全官 David Langlands 讨论了这些不断变化的网络威胁。
以下是报告的主要发现:
- 随着攻击者从传统的恶意软件转向利用人为错误和脆弱的通信渠道,BEC 也在不断演变。
- 攻击者正在利用安全漏洞,如缺乏身份威胁检测和响应(ITDR),并改进绕过多因素身份验证(MFA)的策略。
- 可疑的登录活动通常涉及地下市场出售的被盗凭证或令牌,被追踪到以 Microsoft 365 服务为目标的小型托管服务提供商。