37% 的第三方應用程序具有高風險權限

最近的數據分析顯示，第三方應用程序與電子郵件平臺的整合力度大幅增加。這一趨勢凸顯了網絡犯罪分子正在利用新的漏洞途徑迅速擴張，這也表明他們的攻擊策略正在不斷的演變。

在全球的企業中，軟件即服務（SaaS）應用程序的存在數量不斷增加。員工為外部應用程序提供權限，使其能夠訪問 Microsoft 365 (M365) 和 Google Workspace 等基本 SaaS 平臺。

這一趨勢也帶來了很多的安全漏洞。同時，安全人員和組織也很難監控連接的應用程序的數量或評估這些應用程序所帶來的安全威脅的程度。在 2023 年的最初的六個月（1 月至 6 月）中，第三方應用程序的整合力度呈穩步上升的趨勢。

與此同時，Abnormal 還注意到企業電子郵件泄密 (BEC) 和供應商電子郵件泄密 (VEC) 攻擊事件也在持續不斷的升級。這種增長模式在過去的五年中一直在保持不變。Abnormal 的調查結果顯示，目前企業的電子郵件系統平均集成了 379 個第三方應用程序。這表明，自 2020 年以來，第三方應用程序的數量大幅增加了 128%。

在員工人數超過 30,000 人的大型企業中，系統集成的第三方應用程序數量在急劇的增加，平均達到了3,973 個。這些應用程序涵蓋了協作、生產力、開發、社交網絡、安全和其他各種領域的各種功能。

在已集成的第三方應用程序中，約有37% 的程序的權限具有高風險。這些權限包括發送和刪除電子郵件或用戶，甚至是重置用戶的密碼。

供應商電子郵件攻擊（VEC）屬于商業電子郵件攻擊（BEC）的范疇，是網絡攻擊的一個重要組成部分。這些攻擊需要偽造或模仿企業電子郵件地址，其目的是欺騙組織、其員工、客戶或同事以達到欺詐目的。

商業電子郵件攻擊的表現形式多種多樣，而供應商電子郵件攻擊則是其中一種特別先進的變種。報告還指出，在2023年上半年，BEC 和 VEC 攻擊將呈上升趨勢。

與前六個月相比，BEC 的攻擊數量上升了55%，48% 的實體在同一時期至少遭受過一次 VEC 攻擊。從今年上半年收集到的大量信息表明，與前兩個半年相比，VEC 攻擊激增了 34%。

在這里值得注意的是，現在攻擊格局已經發生了很大的變化，BEC 攻擊數量已經超過了惡意軟件實例，這與前半年的趨勢截然不同。最容易受到攻擊的是那些擁有 5,000個以上郵箱的大型組織，它們每周至少遭受一次 BEC 攻擊的可能性超過 90%，同時遭受 VEC 攻擊的可能性為 76%。

在目標行業中，技術行業吸引的 BEC 攻擊最為集中，而廣告和營銷則是 VEC 攻擊的主要重點。其他經常遭受 BEC 攻擊的行業包括建筑業、金融業、運輸業和媒體娛樂業。