网络安全公司Avanan 的一份新报告发现,他们在 IT、医疗保健和制造业客户面临的在线钓鱼电子邮件数量最多。
该公司的研究人员检查了超过 9.05 1亿封电子邮件,其中:一个月内40万封IT 行业电子邮件中有9万 封网络钓鱼电子邮件。45万封医疗保健行业客户电子邮件有6万多封网络钓鱼电子邮件,而制造业在33万封电子邮件中看到的网络钓鱼电子邮件略低于 6000封。
Avanan 的研究人员说,这些行业是犯罪分子眼中非常成熟的目标,因为它们收集了大量的个人数据,通常使用容易受到攻击的过时技术。
Avanan 首席执行官 Gil Friedrich 表示,该报告强调了全球数千家医院的危险。研究表明,黑客正在使用最基本的策略之一——网络钓鱼攻击。
报告称,大约5% 的电子邮件是在线钓鱼,许多黑客现在正试图瞄准“唾手可得的果实”,而不是更重要的 C 级高管账户。
研究人员发现,大多数网络钓鱼攻击都涉及身份假冒或凭据收集。近 52% 的假冒电子邮件假装来自企业的非执行账户。
“这背后有几个原因:第一,安全管理员可能会花很多时间给高管额外的关注。第二,非高管仍然持有敏感信息,可以访问财务数据。没有必要一直从事职业收集,”研究人员说。
报告称:“最常用的策略是使用非标准字符和有限的敏感词。50.6 网络钓鱼链接和 84.3% 网络钓鱼电子邮件中使用的非标字符没有明显的历史记录和敏感词屏蔽,” .
Avanan 研究人员还指出,许多收件箱中的垃圾邮件文件夹已经成为在线钓鱼电子邮件的避风港,这让许多浏览垃圾邮件文件夹的用户感到困惑,以寻找营销电子邮件和订阅。
该报告称,5,6 和 9 的 SCL 分数将被发送到 Microsoft 在用户的垃圾文件夹中,将其与提供折扣和其他内容的更合法的电子邮件放在一起。谷歌用户也会发生同样的情况,但微软用户看到的垃圾邮件比谷歌多89%。