根據(jù)Tessian最新發(fā)布的數(shù)據(jù)，2020年7月至2021 年7月間，全球有超過(guò)200萬(wàn)封惡意電子郵件繞過(guò)了傳統(tǒng)電子郵件防御，例如電子郵件安全網(wǎng)關(guān)。

　　誰(shuí)是目標(biāo)，如何定位？

　　圖1 重點(diǎn)行業(yè)員工平均每年受惡意郵件攻擊的次數(shù)（數(shù)據(jù)來(lái)源：Tessian）

　　從Tessian發(fā)布的數(shù)據(jù)（見(jiàn)圖1）可以看出，零售、制造、食品、科技、研發(fā)和房地產(chǎn)行業(yè)是惡意郵件攻擊的重災(zāi)區(qū)。

　　其中，零售行業(yè)是受攻擊較嚴(yán)重的行業(yè)，該行業(yè)的員工平均每年會(huì)收到49封惡意電子郵件，明顯高于每位用戶每年收到14封惡意電子郵件的總體平均值。制造業(yè)員工也是被攻擊的主要目標(biāo)，平均每位員工每年會(huì)收到31封惡意電子郵件。

　　動(dòng)機(jī)是什么？

　　雖然包含附件的電子郵件曾經(jīng)是一種誘使人們下載惡意軟件的流行方法，但在Tessian此次調(diào)查的惡意郵件中只有24%包含附件，這表明攻擊者不再使用典型的攻擊手段。

　　不過(guò)，有44%的惡意電子郵件包含URL，鏈接仍然被證明是一種流行且有效的載體。

　　如今，憑證盜竊在網(wǎng)絡(luò)犯罪中越來(lái)越流行，但與“電匯”相關(guān)的關(guān)鍵字多于“憑證”，這表明這些攻擊的背后動(dòng)機(jī)仍然主要集中在經(jīng)濟(jì)利益上。

　　何時(shí)發(fā)起攻擊？

　　研究人員透露，大多數(shù)惡意電子郵件都是在下午2點(diǎn)和6點(diǎn)左右發(fā)送，攻擊者選擇在下午晚些時(shí)候發(fā)送網(wǎng)絡(luò)釣魚電子郵件，期望能夠突破疲憊或分心的員工。

　　攻擊者還會(huì)利用一年中的特定時(shí)間，例如在黑色星期五前后，發(fā)送惡意電子郵件，因?yàn)樵诖似陂g，許多人對(duì)來(lái)自電商的郵件警惕性下降。此外，攻擊者還可以利用“好得令人難以置信”的交易機(jī)會(huì)，作為騙局中的誘餌，對(duì)目標(biāo)進(jìn)行攻擊。

　　如何阻止威脅？

　　相關(guān)報(bào)告指出：大規(guī)模的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的日子已經(jīng)一去不復(fù)返了，而高度針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚電子郵件將繼續(xù)存在，但問(wèn)題是這些類型的攻擊每天都在演變。網(wǎng)絡(luò)犯罪分子總是想方設(shè)法繞過(guò)檢測(cè)并到達(dá)員工的收件箱，指望每個(gè)員工都能識(shí)別每一次復(fù)雜的網(wǎng)絡(luò)釣魚攻擊而不中招，是不現(xiàn)實(shí)的。即使經(jīng)過(guò)培訓(xùn)，人們也會(huì)犯錯(cuò)誤或被欺騙。企業(yè)還需要更先進(jìn)的電子郵件安全方法來(lái)阻止正在蔓延的威脅。