根据威胁情报公司FireEye统计数据显示,当前每十个网络攻击中,至少有九个是从电子邮件开始的。
基于2018年1-6月之间发送的5亿封电子邮件,该公司9月份的报告显示“一封恶意邮件就有可能造成严重的品牌名誉受损和财务损失。”在这份文件中,FireEye将电子邮件形容成一条满是垃圾的道路。据该公司统计,只有32%的业务被认为是真实的。
9月7日,国土安全部高级IT官员John Zangardi表示,从2017年12月到2018年5月,机构收到了3000多万封电子邮件,大约21%(约650万个)的邮件被归类为恶意邮件。当1200封含恶意软件的邮件通过该机构的垃圾邮件服务器时,只有10名员工会点击链接。不过,由于该机构已经将附加的防御装置安装到位,任何基于威胁的电子邮件是不可能攻击成功的。
FireEye的报告中还指出,越来越多的攻击瞄准了员工的W2数据,该税表包含敏感的细节,如社会保障号码和年薪数字。
随着模仿骗局的不断上升,当前典型的攻击技术一般会伪装成可信来源的电子邮件,实际里边却包含恶意软件。FireEye在报告中还指出,网络罪犯为了不断寻找最有效攻击方法,一般会选择钓鱼网站的模拟攻击。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。