社区编辑申请
注册/登录
过去一年,超200万封恶意邮件绕过安全网关
安全 应用安全
根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。

根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。

谁是目标,如何定位?

图1 重点行业员工平均每年受恶意邮件攻击的次数(数据来源:Tessian)

从Tessian发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。

其中,零售行业是受攻击较严重的行业,该行业的员工平均每年会收到49封恶意电子邮件,明显高于每位用户每年收到14封恶意电子邮件的总体平均值。制造业员工也是被攻击的主要目标,平均每位员工每年会收到31封恶意电子邮件。

动机是什么?

虽然包含附件的电子邮件曾经是一种诱使人们下载恶意软件的流行方法,但在Tessian此次调查的恶意邮件中只有24%包含附件,这表明攻击者不再使用典型的攻击手段。

不过,有44%的恶意电子邮件包含URL,链接仍然被证明是一种流行且有效的载体。

如今,凭证盗窃在网络犯罪中越来越流行,但与“电汇”相关的关键字多于“凭证”,这表明这些攻击的背后动机仍然主要集中在经济利益上。

何时发起攻击?

研究人员透露,大多数恶意电子邮件都是在下午2点和6点左右发送,攻击者选择在下午晚些时候发送网络钓鱼电子邮件,期望能够突破疲惫或分心的员工。

攻击者还会利用一年中的特定时间,例如在黑色星期五前后,发送恶意电子邮件,因为在此期间,许多人对来自电商的邮件警惕性下降。此外,攻击者还可以利用“好得令人难以置信”的交易机会,作为骗局中的诱饵,对目标进行攻击。

如何阻止威胁?

相关报告指出:大规模的垃圾邮件和网络钓鱼攻击的日子已经一去不复返了,而高度针对性的鱼叉式网络钓鱼电子邮件将继续存在,但问题是这些类型的攻击每天都在演变。网络犯罪分子总是想方设法绕过检测并到达员工的收件箱,指望每个员工都能识别每一次复杂的网络钓鱼攻击而不中招,是不现实的。即使经过培训,人们也会犯错误或被欺骗。企业还需要更先进的电子邮件安全方法来阻止正在蔓延的威胁。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-12 06:48:34

2022-06-15 08:21:49

Linux运维工程师

2022-06-25 21:22:30

编程Rust代码

2022-05-24 15:22:09

网络安全企业风险

2022-06-27 17:46:53

PythonFlask

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-07-01 14:14:42

MuddyWater攻击伊朗

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-06-30 11:03:27

DDoS攻击WAF

2022-07-01 14:25:27

机器学习人工智能工业4.0

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-23 09:22:57

Vue技巧前端

2022-07-01 05:47:19

PyCharm插件开发

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-30 09:07:52

2022-06-20 09:01:20

半导体芯片

2022-06-16 07:32:38

VSCodePython插件

2022-06-28 10:22:00

2022-06-24 10:16:59

Python精选库

2022-06-28 14:01:42

MITOpenAI预训练模型

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号