调查表明37%的第三方应用程序具有高风险权限

根据美国电子邮件安全服务提供商Abnormal Security公司进行的调查的第调查，自从今年年初以来，表明电子邮件攻击的应风险复杂性和数量都有所增加。

通过分析2013年以来的用程有高数据，该公司发现与电子邮件集成的序具第三方应用程序大幅增加，这凸显了网络犯罪分子正在利用新兴威胁媒介的权限扩散，他们正在不断改变策略 。调查的第

第三方应用程序的表明风险

调查有明，在2023年上半年，云计算应风险集成第三方应用程序的用程有高数量继续上升  ，在此期间，序具Abnormal Security公司还观察到企业电子邮件泄露(BEC)和供应商电子邮件泄露(VEC)攻击的权限总体增长，延续了过去五年的调查的第发展趋势。

该公司的表明调查表明，平均每个企业将379个第三方应用程序集成到电子邮件中，应风险自从2020年以来增长了128%。对于拥有3万名以上员工的大型企业，集成的第三方应用数量平均达到3973个 ，服务器租用其中包括用于协作、生产力
、开发、社交网络、安全等方面的应用程序 。

Abnormal Securit公司的首席信息安全官Mike Britton表示:“如今 ，许多企业缺乏对其电子邮件环境中连接的第三方应用程序的可视性，网络攻击者正在注意到这一点。从历史上看
，网络犯罪分子依靠通过入站电子邮件发送凭据网络钓鱼链接来访问和破坏账户
。随着越来越多的安全领导者开始用检测这些恶意信息的模板下载解决方案锁定这扇‘前门’
，网络攻击者已经调整了他们的策略。现在 ，他们越来越多地通过第三方应用程序集成瞄准电子邮件‘侧门’，以破坏账户 。”

在集成的第三方应用程序中，37%具有高风险权限，例如创建和删除电子邮件或用户，甚至重置用户密码的能力。Britton继续说道:“这些发现告诉我们 ，安全团队了解哪些应用程序连接到电子邮件以及它们被分配了哪些权限是多么重要
。了解风险是免费模板管理安全态势的第一步 。”

BEC和VEC攻击数量增加

该报告还显示 ，在2023年上半年，BEC和VEC攻击数量都有所增加。BEC攻击比前六个月增加了55% ，48%的企业在同一时间段内至少遭受过一次VEC攻击 。

今年上半年的其他调查结果包括:

与前两年的上半年相比
，VEC攻击数量增加了34%。BEC攻击数量超过恶意软件，与前一个上半年的调查结果相反
。大型企业尤其面临风险 。亿华云对于拥有5000多个邮箱的企业来说，每周至少有90%以上的机会遭到一次BEC攻击
，76%的机会遭到一次以上的VEC攻击。科技行业是BEC攻击最常见的目标
，而广告/营销行业是VEC攻击最常见的目标。BEC攻击的其他常见目标包括建筑
、广告/营销、源码库金融 、交通和媒体/娱乐等行业。

Britton说:“尽管安全意识越来越强
，传统安全工具也在不断进步 ，但BEC和VEC攻击仍在继续增长，这一事实向我们表明，电子邮件仍然是渗透企业的最简单方式之一 。随着ChatGPT等AIGC工具的兴起，这些工具可以帮助制作这些电子邮件，威胁行为者越来越容易在复杂程度和数量上扩大攻击规模。”