Microsoft och Amazon föreställde sig mest i e-postattacker

0 Shares

E-post

Nästan två tredjedelar av alla avancerade e-postattacker använde e-postmeddelanden som imiterar Microsoft eller Amazon, enligt ny forskning av Agari, e-postskyddsspecialisten.

Microsoft utgjordes av 36 procent av alla attacker för visningsnamn efterliknande under tredje kvartalet. Amazon var det näst vanligaste imiterade företaget, som används i 27 procent av dessa attacker.

Mönstret skiljer sig åt för högvärdiga mål, som C-suite chefer, men Microsoft imiterades i 71 procent av dessa attacker. Dropbox är en avlägsen sekund på sju procent, följt av United Parcel Service (UPS) med sex procent.

Dessa attacker har ofta formen av tjänstuppdateringar, säkerhetsvarningar och återställningar av lösenord. Microsoft Offices allestädes närvarande i företagsmiljöer och det snabba antagandet av molnbaserat Office 365 gör Microsoft till ett attraktivt imiteringsmål. Fildelningstjänster som Dropbox imiteras ofta för att distribuera skadlig kod eftersom användarna är mer benägna att lita på dess installation.

“Visningsnamnbedrägeri är den bästa tekniken som används för att imitera varumärken eller individer”, säger Seth Knox, VP för produktmarknadsföring på Agari. “För första gången i den här rapporten har vi kunnat mäta olika kategorier, människor som imiterar varumärken kontra de som imiterar anställda som VD och CFO i saker som trådbedrägerier. Att imitera varumärken är den absolut vanligaste taktiken och en som blockeras nästan aldrig av människors befintliga e-postsäkerhetsgateways eftersom fokus där är på att utge sig för chefer. “

Positivt antar antagandet av DMARC-autentiseringsprotokollet med mer än 280 miljoner registrerade offentliga domäner som nu registrerats, en ökning med 51 procent under det senaste kvartalet. Mer än hälften av Fortune 500-företagen har nu antagit DMARC, jämfört med bara en tredjedel förra året.

Den amerikanska federala regeringen leder nu alla branschvertikaler med 84 procent antagande av DMARC, och mer än tre fjärdedelar av federala domäner (76 procent) har genomfört en avvisningspolicy för icke-autentiserade meddelanden. Knox tror att DMARC nu når en tipppunkt där organisationer måste anta det för att upprätthålla konsumenternas förtroende.

Du kan ta reda på mer genom att ladda ner hela rapporten från Agari-webbplatsen.

Bildkredit: Gina Sanders / Shutterstock

0 Shares