尽管许多公司在建立防御方面投入巨资，但仍有数以百万计的恶意电子邮件进入最终用户手中，使他们中的许多人面临数据泄露、欺诈和勒索软件的风险。

这是根据 Tessian 的一份新报告得出的，该报告分析了2020 年 7 月至 2021 年 7 月期间通过其电子邮件安全工具的数百万封电子邮件，发现有 200 万封恶意邮件绕过了“传统电子邮件防御”，例如安全电子邮件网关。

报告暗示，分子正在竭尽全力让受害者措手不及、疲倦和分心。首先，大部分电子邮件是在 2020 年第四季度的假期期间发送的，与前一季度相比，今年最后三个月的恶意电子邮件增加了 45%。

在黑色星期五销售期间检测到 90,000 封电子邮件，2020 年 11 月是电子邮件峰值最高的月份。

然后，分子希望在他们认为受害者最有可能疲倦或心烦意乱的时间段发送电子邮件——发现时间是下午 2 点或下午 6 点。

电子邮件本身的内容是相似的——他们会尝试冒充一个受欢迎的企业，或者冒充受害者个人认识的个人。19% 的恶意电子邮件使用了名称欺骗，而 11% 的威胁使用了域模拟。

只有 2% 的攻击是帐户接管。

在所有不同的品牌中，微软、ADP、亚马逊、Adobe Sign 和 Zoom 是最受骗子欢迎的品牌。

鱼叉式网络钓鱼留在这里

报告称，平均而言，一名员工每年会收到 14 封恶意电子邮件。然而，并非所有行业都是平等的，平均攻击​​次数为 49 次——零售业是迄今为止受攻击最多的垂直行业。

Tessian 的首席信息安全官 Josh Yavor 表示，高度针对性的鱼叉式网络钓鱼电子邮件攻击如今风靡一时，“因为它们获得了最大的回报。”

“问题是这些类型的攻击每天都在演变。网络分子总是想方设法绕过检测并到达员工的收件箱，让人们成为组织的最后一道防线。期望每个员工都能识别每一次复杂的网络钓鱼攻击而不中招，这是完全不合理的。即使经过培训，人们也会犯错误或被欺骗。

这就是为什么，Yavor 总结道，企业需要更先进的电子邮件安全方法，“因为 100% 的时间依赖于您的员工是不够的。”

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：