使用HTTPS的恶意URL攻击在整个企业中激增

新的研究表明，针对使用HTTPS协议的企业发起的网络攻击正在增加，同时还有欺骗和基于云的威胁。根据FireEye在周二发布的2019年第一季度电子邮件威胁报告，使用恶意网址的比例增加了26%，这些恶意网址通过HTTPS实现合法，而传统的恶意软件电子邮件附件的普及程度正在稳步下降。“这表明恶意行为者正在利用普通消费者的看法，认为HTTPS是一种”更安全“的互联网选择，”FireEye说。

另见：

联邦调查局：由于BEC诈骗，美国公司在2018年损失了13亿美元

HTTPS是HTTP的更新版本，它使用加密和安全证书，当您访问实现该系统的网站时，该证书由您的浏览器根据请求进行验证。包括电子邮件提供商，银行和电子零售商在内的服务将使用该协议，该协议现已成为可信赖性和合法性的代名词。

但是，令人讨厌的Web开发人员也可以通过免费，被盗或伪造的安全证书颁发者使用HTTPS。

该报告基于对13亿封电子邮件的分析，进一步表明网络钓鱼攻击比2019年第一季度增长了17%。总共有近30%的搜索模仿了知名品牌，包括微软，OneDrive，Apple，亚马逊等。贝宝。

嵌套的电子邮件也越来越频繁地出现在雷达上。攻击者发送包含另一封电子邮件作为附件的网络钓鱼邮件，这是包含恶意内容的第二封邮件。这种技术虽然并不总是成功，但可以使恶意软件的检测更加困难。

CNET：

研究人员称，紧急总统警报文本可能是伪造的

此外，文件共享服务在针对企业的网络攻击中被更频繁地使用。该报告称，使用此类服务​​(包括Google Drive和Dropbox)在网络钓鱼活动期间部署恶意负载的情况有“大幅增加”。

商业电子邮件妥协(BEC)诈骗历史上经常涉及欺骗性电子邮件和消息，冒充公司的首席执行官从受害公司获取资金或进入公司网络。根据FireEye的说法，威胁行为者现在越来越多地打击工资部门，要求更改管理人员的个人信息 - 可能包括银行详细信息 - 以及通过定位供应链中的薄弱环节，例如在沟通时冒充供应商有一个AP部门。

TechRepublic：

克格勃在日常用品中的窃听和间谍设备

FireEye的电子邮件安全副总裁Ken Bagnall表示：“我们正在看到针对组织内部新联系人和部门的冒充攻击的新变种。”“危险是这些新目标可能没有准备好或者没有必要的知识来识别攻击。不幸的是，一旦发现欺诈活动，目标组织认为他们已经支付了合法的发票，当交易实际上是攻击者的帐户。“