增长的二维码攻击威胁
关键要点
二维码在COVID19疫情后获得广泛认可,然而也带来了新的安全风险。二维码凭证钓鱼quishing成为这类攻击中最普遍的形式。CSuite高管是二维码攻击的主要目标,面临42倍于普通员工的攻击比例。建筑、工程和专业服务行业面临更高的二维码攻击风险。安全团队需采取多层防御策略来防范二维码攻击。随着二维码技术的存在近二十年,其公众接受度在近几年里尤其是COVID19疫情期间急剧上升。二维码以无缝、免接触和方便的方式访问在线内容,成为当前流行的信息交换方式。
然而,这一流行也伴随着风险的增加。网络威胁者通常会利用技术进步来追求他们自己的邪恶目的,尤其是在通过先进的社会工程技术轻易操控人类的情况下。二维码也不例外,现在已成为一系列恶意创新中的最新攻击方式。
本文将介绍二维码攻击日益增长的威胁,以及安全团队可以采取的有效防御措施。
二维码钓鱼攻击的运作方式
网络威胁者在各种攻击中利用二维码,从发票欺诈到敲诈,再到传播恶意软件。但二维码凭证钓鱼quishing已经成为最常见的攻击类型,约占所有二维码攻击的 89。
在这些攻击中,二维码作为经典钓鱼方案的核心,一个看似可信的来源发送电子邮件,并使用迫切的语言鼓励目标与电子邮件中的二维码进行互动。这些电子邮件通常通过伪造的提示来诱使受害者,多是围绕更新过期密码或访问重要文件但不是让他们点击链接,而是指示他们扫描二维码。
随后,二维码将用户重定向到一个虚假的登录页面通常设计成伪造的品牌形象以增加合法性要求他们输入凭证。不幸的是,这些页面是恶意的副本,尝试登录将使攻击者获取凭证,有效地妥协用户的账户。
Quishing变得越来越流行
任何人都有可能成为这些攻击的目标,但网络犯罪分子特别关注CSuite高管。最近的研究数据显示,CSuite高管收到的二维码攻击数量是普通员工的42倍。
Twitter加速器APP下载CSuite高管之所以成为这些攻击的吸引目标,有几个可能的原因。这些职位的人通常直接接触大量有价值的信息,并且往往拥有组织中最高的权限。妥协这些高管将有效地给予攻击者“进入王国的钥匙”,允许他们在企业网络中横向传播,并渗透其他应用和系统。此外,当攻击者获得高管的电子邮件账户后,可以用其发起商业电子邮件妥协攻击,向基层员工或其他外部方发送虚假请求,这些人可能不会质疑来自高管的看似合法的请求。
虽然二维码攻击的威胁可能影响任何组织,但某些行业的风险更高。研究还发现,建筑和工程行业经历攻击的可能性比其他行业要高出19倍。这与这些行业在采用强有力的数据安全和隐私法规方面的历史犹豫有关。此外,专业服务如律师、会计师和商业顾问的攻击可能性也随之而来,达到其他行业的185倍。网络犯罪分子可能锁定这些企业,因其拥有可以出售、勒索或用于进一步攻击的高度机密信息。
安全团队如何预防二维码攻击
二维码攻击以其难以被人类和传统解决方案检测而闻名。从人的角度来看,我们知道安全意识培训历来警告用户避免点击可疑电子邮件中的链接。二维码以相同的方式实现将受害者重定向到钓鱼页面的目标,但由于它们在商业通信中是一种新兴媒介,因此不太可能引发与传统链接攻击相同的警示。这导致本应警惕的员工可能被诱骗去完成请求的行动。
此外,二维码攻击还往往能够成功规避安全工具的检测,这主要是因为文本内容极少且没有明显的恶意链接。缺少这些攻击指标显著减少了传统安全工具的分析信号,从而降低了检测攻击的能力。
二维码还将攻击从安全的电子邮件环境转移到用户的
