2019年9月至2021年4月期间,PaloAltoNetwork的Unit42监控了防火墙流量和URL过滤器检测到的网络钓鱼站点。随着人们开始在家工作,每周新的网络钓鱼页面数量显着增加。威胁行为者通过利用员工不受公司防火墙保护的远程工作环境,改进和增强了他们的网络钓鱼攻击。网络安全专家注意到,2020年3月至2020年4月期间,当COVID-19开始在美国蔓延时,流量突然显着下降,迫使企业员工转为远程工作。在此期间,教育和高科技行业的流量大幅下降,其中后者的降幅最大:教育(下降46%),可能是由于学校停课;高科技(下降35%),可能是因为越来越多的员工开始在家工作,而他们对网络安全最佳实践的了解有限。总的来说,几乎每个研究的行业都发现URL过滤流量显着下降,大约30%或更多。据研究人员称,从2020年2月左右开始,到2020年6月达到顶峰,观察到新钓鱼网站的早期上升趋势。对网络钓鱼行业的检查表明,以下行业受在家工作的影响最大:电信和高科技行业,农业、教育、政府、地方政府、运输、物流、教育、媒体和娱乐、专业和法律、批发和零售。第42单元提供以下建议,以更好地保护自己免受网络钓鱼攻击:单击来自可疑来源的电子邮件中的链接或附件时要小心,尤其是那些与个人信息或帐户设置有关的链接或附件当电子邮件的内容传达出紧迫感时要保持警惕并抵制立即按照要求执行操作的冲动对于收件箱中的可疑电子邮件,仔细检查发件人的地址在输入您的凭据之前仔细检查任何网站的URL和安全凭据向IT部门或您组织的信息安全部门报告可疑的网络钓鱼企图
