网络安全公司Avanan的一份新报告发现,他们的客户在IT、医疗保健和制造业中使用电子邮件最多。该公司的研究人员检查了超过9.05亿封针对他们的电子邮件:一个月内400,000封IT行业电子邮件中的9,000封钓鱼邮件。医疗保健行业在450,000封客户电子邮件中发现了6,000多封网络钓鱼电子邮件,而制造业在大约330,000封电子邮件中发现了不到6,000封网络钓鱼电子邮件。Avanan研究人员表示,这些行业已成为犯罪分子的成熟目标,因为它们收集了大量个人数据,而且通常采用容易受到攻击的过时技术。Avanan首席执行官吉尔·弗里德里希(GilFriedrich)表示,该报告凸显了全球数千家医院面临的危险局面。研究表明,黑客正在使用一种最基本的策略——网络钓鱼攻击。报告称,大约5%的电子邮件是网络钓鱼,许多黑客现在正试图瞄准“低级水果”而不是更重要的C级高管账户。研究人员发现,大多数网络钓鱼攻击都涉及身份模拟或凭据收集。将近52%的欺骗性电子邮件假装来自企业的非执行帐户。“这背后有几个原因:第一,安全管理员可能会花费大量时间对高管给予额外关注,第二,非高管仍然持有敏感信息并可以访问财务数据。没有必要在职业道路上一直收集,”研究人员说。“最常用的策略是使用非标准字符和有限的敏感词屏蔽,”报告称。50.6%的网络钓鱼链接和84.3%的网络钓鱼电子邮件中使用了非标准字符,受害者没有明显的历史记录和敏感词掩码,”Avanan研究人员还指出,许多收件箱中的垃圾邮件文件夹已成为网络钓鱼的避风港电子邮件,混淆了许多浏览垃圾邮件文件夹以查找营销电子邮件和订阅的用户。报告称,SCL分数5、6和9将被发送到Microsoft用户的垃圾文件夹,将它们与更多提供优惠和其他内容的合法电子邮件放在一起.谷歌用户也是如此,但微软用户看到的垃圾邮件比谷歌多89%。
