网络安全公司 Avanan 的一份新报告发现,他们在 IT、医疗保健和制造行业的客户面临的网络钓鱼电子邮件数量最多。
该公司的研究人员针对检查了超过 9.05 亿封电子邮件,其中:在一个月内,40 万封IT 行业电子邮件中有9,000 封网络钓鱼电子邮件。45万封医疗保健行业客户电子邮件有6,000 多封网络钓鱼电子邮件,而制造业在大约 33万封电子邮件中看到的网络钓鱼电子邮件略低于 6千。
Avanan 的研究人员表示,这些行业是犯罪者眼中很成熟的目标,因为收集了大量的个人数据,而且通常还采用很容易受到攻击的过时技术。
Avanan 首席执行官 Gil Friedrich 表示,该报告强调了全球数千家医院面临的危险情况。研究表明,黑客正在使用最基本的策略之一——网络钓鱼攻击。
报告称,大约 5% 的电子邮件是网络钓鱼,许多黑客现在正试图瞄准“唾手可得的果实”,而不是更重要的 C 级高管账户。
研究人员发现,大多数网络钓鱼攻击都涉及身份假冒或凭据收集。近 52% 的假冒电子邮件假装来自企业的非执行账户。
“这背后有几个原因:一,安全管理员可能会花很多时间对高管给予额外的关注二,非高管人员仍然持有敏感信息并可以访问财务数据。没有必要一直沿着职业向上收集,”研究人员说。
报告称:“最常用的策略是使用非标准字符和有限的敏感词屏蔽。50.6% 的网络钓鱼链接以及 84.3% 的网络钓鱼电子邮件中使用的非标准字符,受害者对此没有显着的历史记录和敏感词屏蔽,” .
Avanan 研究人员还指出,许多收件箱中的垃圾邮件文件夹已成为网络钓鱼电子邮件的避风港,使许多浏览垃圾邮件文件夹的用户感到困惑,以查找营销电子邮件和订阅。
该报告称,5,6 和 9 的 SCL 分数将被发送到 Microsoft 用户的垃圾文件夹中,将它们与提供优惠和其他内容的更合法的电子邮件放在一起。谷歌用户也会发生同样的情况,但微软用户看到的垃圾邮件比谷歌多 89%。
