Les attaquants ont créé une économie spécialisée autour de la prise de contrôle de comptes de messagerie

Faits saillants du rapport

  • Plus d'un tiers des comptes piratés analysés par les chercheurs avaient des attaquants résidant sur le compte pendant plus d'une semaine.
  • 20% des comptes compromis apparaissent dans au moins une violation de données de mot de passe en ligne, ce qui suggère que les cybercriminels exploitent la réutilisation des informations d'identification sur les comptes personnels et organisationnels des employés.
  • Dans 31% de ces compromis, un groupe d'attaquants se concentre sur la compromission de comptes, puis vend l'accès au compte à un autre groupe de cybercriminels qui se concentrent sur la monétisation des comptes piratés.
  • 78% des attaquants n'ont accédé à aucune application en dehors du courrier électronique.

«Les cybercriminels deviennent de plus en plus furtifs et trouvent de nouvelles façons de ne pas être détectés dans les comptes compromis pendant de longues périodes afin de maximiser les façons dont ils peuvent exploiter le compte, qu'il s'agisse de vendre les informations d'identification ou d'utiliser l'accès eux-mêmes», a déclaré Don MacLennan , SVP Ingénierie, protection des e-mails chez Barracuda .

 

«Être informé du comportement des attaquants aidera les organisations à mettre en place la protection appropriée afin qu'elles puissent se défendre contre ces types d'attaques et réagir rapidement si un compte est compromis.»


Rejoindre la conversation