根据Tessian2020年7月至2021年7月,世界上有200多万封恶意电子邮件绕过传统电子邮件防御,如电子邮件安全网关。
谁是目标,如何定位?
图1 重点行业员工每年恶意邮件攻击次数(数据来源:Tessian)
从Tessian从发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。
其中,零售业是一个受到严重攻击的行业。该行业的员工平均每年收到49封恶意电子邮件,明显高于每个用户每年收到14封恶意电子邮件的总平均值。制造业员工也是受到攻击的主要目标,每个员工平均每年收到31封恶意电子邮件。
什么是动机?
虽然包含附件的电子邮件曾经是诱导人们下载恶意软件的流行方式,但在Tessian恶意邮件中只有24%包含附件,这表明攻击者不再使用典型的攻击手段。
然而,44%的恶意电子邮件包含URL,链接仍然被证明是一个流行和有效的载体。
如今,凭证盗窃在网络犯罪中越来越流行,但与“电汇”相关关键字多于“凭证”,这表明,这些攻击背后的动机仍然主要集中在经济利益上。
何时发起攻击?
研究人员透露,大多数恶意电子邮件是在下午2点和6点左右发送的,攻击者选择在下午晚些时候发送在线钓鱼电子邮件,以突破疲劳或分心的员工。
攻击者还会利用一年中的特定时间发送恶意电子邮件,比如黑色星期五左右,因为在此期间,很多人对电子商务邮件的警惕性下降。此外,攻击者也可以使用它“好得令人难以置信”作为骗局的诱饵,交易机会攻击目标。
如何防止威胁?
相关报告指出,大规模垃圾邮件和网络钓鱼攻击的日子已经消失,高度有针对性的鱼叉网络钓鱼电子邮件将继续存在,但问题是这些类型的攻击每天都在演变。网络犯罪分子总是试图绕过测试,到达员工的收件箱,希望每个员工都能识别每一次复杂的网络钓鱼攻击而不被招募,这是不现实的。即使经过培训,人们也会犯错误或被欺骗。企业还需要更先进的电子邮件安全方法来防止蔓延的威胁。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章