根據(jù)Tessian最新發(fā)布的數(shù)據(jù),,2020年7月至2021 年7月間,全球有超過(guò)200萬(wàn)封惡意電子郵件繞過(guò)了傳統(tǒng)電子郵件防御,,例如電子郵件安全網(wǎng)關(guān),。
誰(shuí)是目標(biāo),如何定位,?
圖1 重點(diǎn)行業(yè)員工平均每年受惡意郵件攻擊的次數(shù)(數(shù)據(jù)來(lái)源:Tessian)
從Tessian發(fā)布的數(shù)據(jù)(見(jiàn)圖1)可以看出,,零售、制造,、食品,、科技、研發(fā)和房地產(chǎn)行業(yè)是惡意郵件攻擊的重災(zāi)區(qū),。
其中,,零售行業(yè)是受攻擊較嚴(yán)重的行業(yè),該行業(yè)的員工平均每年會(huì)收到49封惡意電子郵件,,明顯高于每位用戶每年收到14封惡意電子郵件的總體平均值,。制造業(yè)員工也是被攻擊的主要目標(biāo),平均每位員工每年會(huì)收到31封惡意電子郵件,。
動(dòng)機(jī)是什么,?
雖然包含附件的電子郵件曾經(jīng)是一種誘使人們下載惡意軟件的流行方法,但在Tessian此次調(diào)查的惡意郵件中只有24%包含附件,,這表明攻擊者不再使用典型的攻擊手段,。
不過(guò),有44%的惡意電子郵件包含URL,,鏈接仍然被證明是一種流行且有效的載體,。
如今,憑證盜竊在網(wǎng)絡(luò)犯罪中越來(lái)越流行,,但與“電匯”相關(guān)的關(guān)鍵字多于“憑證”,,這表明這些攻擊的背后動(dòng)機(jī)仍然主要集中在經(jīng)濟(jì)利益上。
何時(shí)發(fā)起攻擊,?
研究人員透露,,大多數(shù)惡意電子郵件都是在下午2點(diǎn)和6點(diǎn)左右發(fā)送,攻擊者選擇在下午晚些時(shí)候發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件,,期望能夠突破疲憊或分心的員工,。
攻擊者還會(huì)利用一年中的特定時(shí)間,例如在黑色星期五前后,,發(fā)送惡意電子郵件,,因?yàn)樵诖似陂g,,許多人對(duì)來(lái)自電商的郵件警惕性下降。此外,,攻擊者還可以利用“好得令人難以置信”的交易機(jī)會(huì),,作為騙局中的誘餌,對(duì)目標(biāo)進(jìn)行攻擊,。
如何阻止威脅,?
相關(guān)報(bào)告指出:大規(guī)模的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊的日子已經(jīng)一去不復(fù)返了,而高度針對(duì)性的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件將繼續(xù)存在,,但問(wèn)題是這些類型的攻擊每天都在演變,。網(wǎng)絡(luò)犯罪分子總是想方設(shè)法繞過(guò)檢測(cè)并到達(dá)員工的收件箱,指望每個(gè)員工都能識(shí)別每一次復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊而不中招,,是不現(xiàn)實(shí)的,。即使經(jīng)過(guò)培訓(xùn),人們也會(huì)犯錯(cuò)誤或被欺騙,。企業(yè)還需要更先進(jìn)的電子郵件安全方法來(lái)阻止正在蔓延的威脅,。