根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。
谁是目标,如何定位?
图1 重点行业员工平均每年受恶意邮件攻击的次数(数据来源:Tessian)
从Tessian发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。
其中,零售行业是受攻击较严重的行业,该行业的员工平均每年会收到49封恶意电子邮件,明显高于每位用户每年收到14封恶意电子邮件的总体平均值。制造业员工也是被攻击的主要目标,平均每位员工每年会收到31封恶意电子邮件。
动机是什么?
虽然包含附件的电子邮件曾经是一种诱使人们下载恶意软件的流行方法,但在Tessian此次调查的恶意邮件中只有24%包含附件,这表明攻击者不再使用典型的攻击手段。
不过,有44%的恶意电子邮件包含URL,链接仍然被证明是一种流行且有效的载体。
如今,凭证盗窃在网络犯罪中越来越流行,但与“电汇”相关的关键字多于“凭证”,这表明这些攻击的背后动机仍然主要集中在经济利益上。
何时发起攻击?
研究人员透露,大多数恶意电子邮件都是在下午2点和6点左右发送,攻击者选择在下午晚些时候发送网络钓鱼电子邮件,期望能够突破疲惫或分心的员工。
攻击者还会利用一年中的特定时间,例如在黑色星期五前后,发送恶意电子邮件,因为在此期间,许多人对来自电商的邮件警惕性下降。此外,攻击者还可以利用“好得令人难以置信”的交易机会,作为骗局中的诱饵,对目标进行攻击。
如何阻止威胁?
相关报告指出:大规模的垃圾邮件和网络钓鱼攻击的日子已经一去不复返了,而高度针对性的鱼叉式网络钓鱼电子邮件将继续存在,但问题是这些类型的攻击每天都在演变。网络犯罪分子总是想方设法绕过检测并到达员工的收件箱,指望每个员工都能识别每一次复杂的网络钓鱼攻击而不中招,是不现实的。即使经过培训,人们也会犯错误或被欺骗。企业还需要更先进的电子邮件安全方法来阻止正在蔓延的威胁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
