根据Tessian最新公布的数据,2020年7月至2021年7月间,全球超过200万封恶意邮件绕过传统邮件防御,如邮件安全网关。目标是谁,如何定位?图1重点行业员工每年平均遭受恶意邮件攻击次数(数据来源:Tessian)。从Tessian公布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。其中,零售业是受灾最严重的行业。该行业的员工平均每年收到49封恶意电子邮件,这明显高于每位用户每年14封恶意电子邮件的总体平均值。制造业员工也是一个主要目标,平均每名员工每年收到31封恶意电子邮件。动机是什么?虽然包含附件的电子邮件曾经是一种流行的诱使人们下载恶意软件的方法,但在Tessian调查的恶意电子邮件中只有24%包含附件,这表明攻击者不再使用典型的攻击手段。尽管如此,链接仍被证明是一种流行且有效的载体,44%的恶意电子邮件包含URL。如今,凭据盗窃在网络犯罪中越来越流行,但与“电汇”相关的关键词多于“凭据”,这表明这些攻击背后的动机仍主要集中在经济利益上。攻击是什么时候发起的?研究人员透露,大部分恶意邮件是在下午2点和6点左右发送的,攻击者选择在下午晚些时候发送网络钓鱼邮件,希望借此突破疲惫或分心的员工。攻击者还利用一年中的某些时间,例如黑色星期五前后,许多人对电子商务电子邮件的警惕性较低,以发送恶意电子邮件。此外,攻击者还可以利用“好得令人难以置信”的交易机会作为骗局的诱饵,对目标进行攻击。你如何阻止威胁?报告称:大规模垃圾邮件和网络钓鱼攻击的日子已经一去不复返,而具有高度针对性的鱼叉式网络钓鱼电子邮件将继续存在,但问题是这些类型的攻击每天都在演变。由于网络罪犯总是想方设法逃避检测并进入员工收件箱,因此期望每位员工都能识别出每一次复杂的网络钓鱼攻击并且不会上当是不现实的。即使经过培训,人们也可能会犯错误或被骗。企业还需要一种更高级的电子邮件安全方法来阻止蔓延的威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
