[[408985]]

網(wǎng)絡(luò)安全公司 Avanan 的一份新報(bào)告發(fā)現(xiàn)，他們?cè)?IT、醫(yī)療保健和制造行業(yè)的客戶面臨的網(wǎng)絡(luò)釣魚電子郵件數(shù)量最多。

該公司的研究人員針對(duì)檢查了超過(guò) 9.05 億封電子郵件，其中：在一個(gè)月內(nèi)，40 萬(wàn)封IT 行業(yè)電子郵件中有9,000 封網(wǎng)絡(luò)釣魚電子郵件。45萬(wàn)封醫(yī)療保健行業(yè)客戶電子郵件有6,000 多封網(wǎng)絡(luò)釣魚電子郵件，而制造業(yè)在大約 33萬(wàn)封電子郵件中看到的網(wǎng)絡(luò)釣魚電子郵件略低于 6千。

Avanan 的研究人員表示，這些行業(yè)是犯罪者眼中很成熟的目標(biāo)，因?yàn)槭占舜罅康膫€(gè)人數(shù)據(jù)，而且通常還采用很容易受到攻擊的過(guò)時(shí)技術(shù)。

Avanan 首席執(zhí)行官 Gil Friedrich 表示，該報(bào)告強(qiáng)調(diào)了全球數(shù)千家醫(yī)院面臨的危險(xiǎn)情況。研究表明，黑客正在使用最基本的策略之一——網(wǎng)絡(luò)釣魚攻擊。

報(bào)告稱，大約 5% 的電子郵件是網(wǎng)絡(luò)釣魚，許多黑客現(xiàn)在正試圖瞄準(zhǔn)“唾手可得的果實(shí)”，而不是更重要的 C 級(jí)高管賬戶。

研究人員發(fā)現(xiàn)，大多數(shù)網(wǎng)絡(luò)釣魚攻擊都涉及身份假冒或憑據(jù)收集。近 52% 的假冒電子郵件假裝來(lái)自企業(yè)的非執(zhí)行賬戶。

“這背后有幾個(gè)原因：一，安全管理員可能會(huì)花很多時(shí)間對(duì)高管給予額外的關(guān)注二，非高管人員仍然持有敏感信息并可以訪問(wèn)財(cái)務(wù)數(shù)據(jù)。沒(méi)有必要一直沿著職業(yè)向上收集，”研究人員說(shuō)。

報(bào)告稱：“最常用的策略是使用非標(biāo)準(zhǔn)字符和有限的敏感詞屏蔽。50.6% 的網(wǎng)絡(luò)釣魚鏈接以及 84.3% 的網(wǎng)絡(luò)釣魚電子郵件中使用的非標(biāo)準(zhǔn)字符，受害者對(duì)此沒(méi)有顯著的歷史記錄和敏感詞屏蔽，” .

Avanan 研究人員還指出，許多收件箱中的垃圾郵件文件夾已成為網(wǎng)絡(luò)釣魚電子郵件的避風(fēng)港，使許多瀏覽垃圾郵件文件夾的用戶感到困惑，以查找營(yíng)銷電子郵件和訂閱。

該報(bào)告稱，5,6 和 9 的 SCL 分?jǐn)?shù)將被發(fā)送到 Microsoft 用戶的垃圾文件夾中，將它們與提供優(yōu)惠和其他內(nèi)容的更合法的電子郵件放在一起。谷歌用戶也會(huì)發(fā)生同樣的情況，但微軟用戶看到的垃圾郵件比谷歌多 89%。