新的研究表明，針對使用HTTPS協(xié)議的企業(yè)發(fā)起的網(wǎng)絡攻擊正在增加，同時還有欺騙和基于云的威脅。根據(jù)FireEye在周二發(fā)布的2019年第一季度電子郵件威脅報告，使用惡意網(wǎng)址的比例增加了26%，這些惡意網(wǎng)址通過HTTPS實現(xiàn)合法，而傳統(tǒng)的惡意軟件電子郵件附件的普及程度正在穩(wěn)步下降。“這表明惡意行為者正在利用普通消費者的看法，認為HTTPS是一種”更安全“的互聯(lián)網(wǎng)選擇，”FireEye說。

另見：

聯(lián)邦調查局：由于BEC詐騙，美國公司在2018年損失了13億美元

HTTPS是HTTP的更新版本，它使用加密和安全證書，當您訪問實現(xiàn)該系統(tǒng)的網(wǎng)站時，該證書由您的瀏覽器根據(jù)請求進行驗證。包括電子郵件提供商，銀行和電子零售商在內的服務將使用該協(xié)議，該協(xié)議現(xiàn)已成為可信賴性和合法性的代名詞。

但是，令人討厭的Web開發(fā)人員也可以通過免費，被盜或偽造的安全證書頒發(fā)者使用HTTPS。

該報告基于對13億封電子郵件的分析，進一步表明網(wǎng)絡釣魚攻擊比2019年第一季度增長了17%。總共有近30%的搜索模仿了知名品牌，包括微軟，OneDrive，Apple，亞馬遜等。貝寶。

嵌套的電子郵件也越來越頻繁地出現(xiàn)在雷達上。攻擊者發(fā)送包含另一封電子郵件作為附件的網(wǎng)絡釣魚郵件，這是包含惡意內容的第二封郵件。這種技術雖然并不總是成功，但可以使惡意軟件的檢測更加困難。

CNET：

研究人員稱，緊急總統(tǒng)警報文本可能是偽造的

此外，文件共享服務在針對企業(yè)的網(wǎng)絡攻擊中被更頻繁地使用。該報告稱，使用此類服務??(包括Google Drive和Dropbox)在網(wǎng)絡釣魚活動期間部署惡意負載的情況有“大幅增加”。

商業(yè)電子郵件妥協(xié)(BEC)詐騙歷史上經(jīng)常涉及欺騙性電子郵件和消息，冒充公司的首席執(zhí)行官從受害公司獲取資金或進入公司網(wǎng)絡。根據(jù)FireEye的說法，威脅行為者現(xiàn)在越來越多地打擊工資部門，要求更改管理人員的個人信息 - 可能包括銀行詳細信息 - 以及通過定位供應鏈中的薄弱環(huán)節(jié)，例如在溝通時冒充供應商有一個AP部門。

TechRepublic：

克格勃在日常用品中的竊聽和間諜設備

FireEye的電子郵件安全副總裁Ken Bagnall表示：“我們正在看到針對組織內部新聯(lián)系人和部門的冒充攻擊的新變種。”“危險是這些新目標可能沒有準備好或者沒有必要的知識來識別攻擊。不幸的是，一旦發(fā)現(xiàn)欺詐活動，目標組織認為他們已經(jīng)支付了合法的發(fā)票，當交易實際上是攻擊者的帳戶。“