網(wǎng)絡(luò)釣魚攻擊繼續(xù)對各個行業(yè)構(gòu)成重大威脅，網(wǎng)絡(luò)犯罪分子采用復(fù)雜的手段來欺騙收件人。

Cofense Intelligence 最近進(jìn)行的一項(xiàng)分析涵蓋了 2023 年第三季度至 2024 年第三季度的數(shù)據(jù)，確定了使用定制主題行進(jìn)行網(wǎng)絡(luò)釣魚攻擊最常針對的五個行業(yè)。

攻擊者通過網(wǎng)絡(luò)釣魚攻擊重點(diǎn)關(guān)注的行業(yè)包括：

• 金融和保險(xiǎn)：該行業(yè)位居榜首，占所有帶有自定義主題的憑證釣魚電子郵件的 15.5%。攻擊者經(jīng)常模仿商業(yè)通信，例如發(fā)票和需要注意的表格。
• 制造業(yè)：該行業(yè)占主題刪除電子郵件的 11.3%，由于依賴訂單和基于合同的溝通，因此特別容易受到攻擊。
• 采礦、采石和石油和天然氣開采：該行業(yè)占定制主題電子郵件的 10.3%，通常包含提案、發(fā)票和共享文檔通知。
• 醫(yī)療保健和社會援助：8.2% 的主題刪除電子郵件針對該行業(yè)，通常使用基于通知或與文檔相關(guān)的主題。
• 零售貿(mào)易：該行業(yè)占需要主題編輯的電子郵件的 7.4%，經(jīng)常收到與銷售、合同和緊急貨運(yùn)相關(guān)的網(wǎng)絡(luò)釣魚嘗試。

需要編輯的定制主題電子郵件所針對的五大行業(yè)（來源 – Cofense）

Cofense Intelligence 的安全分析師觀察到的常見策略和趨勢如下：

主題定制：威脅行為者經(jīng)常在主題行中加入收件人的姓名、電子郵件地址、電話號碼或公司名稱，以增加合法性。

季度波動：大多數(shù)行業(yè)在 2023 年第三季度經(jīng)歷了定制網(wǎng)絡(luò)釣魚電子郵件數(shù)量的峰值，隨后幾個季度的趨勢有所不同。

附件類型：這些電子郵件中附加的最常見惡意文件類型是 .HTM(L) (90.3%) 和 .DOC(X) (9.4%)。

技術(shù)分析

下面我們提到了特定行業(yè)的例子：

金融和保險(xiǎn)

• “與您共享‘Invoice20248904.pdf’”
• “發(fā)票來自”
• “ACH 于 2024-06-28 為”

制造業(yè)

• “來自”的提議
• “文件共享者”
• “新訂單號 94153 來自“

采礦、采石、石油和天然氣開采

• “服務(wù)合同提案 – “
• “與您共享的文檔：#_Financ…..#88456.docx”
• “FW：新發(fā)票確認(rèn)書 6472749IK 來自”

必須實(shí)施先進(jìn)的技術(shù)來保護(hù)客戶的個人身份信息 (PII) 和專有公司數(shù)據(jù)，同時提供可操作的情報(bào)。

因?yàn)檫@種方法可以進(jìn)行準(zhǔn)確的威脅分析，而不會泄露敏感信息。

除此之外，研究人員敦促這些行業(yè)的組織必須保持警惕并實(shí)施強(qiáng)有力的安全措施來防范這些有針對性的攻擊。