网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。
Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据,确定了使用定制主题行进行网络钓鱼攻击最常针对的五个行业。
攻击者通过网络钓鱼攻击重点关注的行业包括:
- 金融和保险:该行业位居榜首,占所有带有自定义主题的凭证钓鱼电子邮件的 15.5%。攻击者经常模仿商业通信,例如发票和需要注意的表格。
- 制造业:该行业占主题删除电子邮件的 11.3%,由于依赖订单和基于合同的沟通,因此特别容易受到攻击。
- 采矿、采石和石油和天然气开采:该行业占定制主题电子邮件的 10.3%,通常包含提案、发票和共享文档通知。
- 医疗保健和社会援助:8.2% 的主题删除电子邮件针对该行业,通常使用基于通知或与文档相关的主题。
- 零售贸易:该行业占需要主题编辑的电子邮件的 7.4%,经常收到与销售、合同和紧急货运相关的网络钓鱼尝试。
需要编辑的定制主题电子邮件所针对的五大行业(来源 – Cofense)
Cofense Intelligence 的安全分析师观察到的常见策略和趋势如下:
主题定制:威胁行为者经常在主题行中加入收件人的姓名、电子邮件地址、电话号码或公司名称,以增加合法性。
季度波动:大多数行业在 2023 年第三季度经历了定制网络钓鱼电子邮件数量的峰值,随后几个季度的趋势有所不同。
附件类型:这些电子邮件中附加的最常见恶意文件类型是 .HTM(L) (90.3%) 和 .DOC(X) (9.4%)。
技术分析
下面我们提到了特定行业的例子:
金融和保险
- “与您共享‘Invoice20248904.pdf’”
- “发票来自”
- “ACH 于 2024-06-28 为”
制造业
- “来自”的提议
- “文件共享者”
- “新订单号 94153 来自“
采矿、采石、石油和天然气开采
- “服务合同提案 – “
- “与您共享的文档:#_Financ…..#88456.docx”
- “FW:新发票确认书 6472749IK 来自”
必须实施先进的技术来保护客户的个人身份信息 (PII) 和专有公司数据,同时提供可操作的情报。
因为这种方法可以进行准确的威胁分析,而不会泄露敏感信息。
除此之外,研究人员敦促这些行业的组织必须保持警惕并实施强有力的安全措施来防范这些有针对性的攻击。
