近期,FireEye基于5亿多封电子邮件样本分析,发布《2018上半年电子邮件威胁报告》,指出攻击中有91%都将电子邮件作为攻击入口,电子邮件是每个组织最大的漏洞。
9月上旬,FireEye发布《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。
FireEye的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅有不到三分之一(32%)的流量被认为是“干净”的,并被发送到用户的收件箱。报告还发现,每101封电子邮件中就有1封包藏祸心。与过去的六个月相比,这两个数字的变化表明,电子邮件领域基于邮件的威胁还在持续增长。
“电子邮件不仅是最普遍的沟通形式,也是网络攻击最受欢迎的载体,这使得电子邮件成为每个组织最大的漏洞。从恶意软件,到以CEO欺诈为代表的无恶意软件攻击,一封恶意邮件可以给公司造成严重的品牌损失和财务损失。”
——FireEye邮件安全副总裁Ken Bagnal
Bagnall的结论有FireEye数据支持:网络攻击中,有91%都将电子邮件作为攻击入口。
无恶意软件攻击
随着邮件安全解决方案专注于恶意软件的检测,网络犯罪分子也在调整攻击策略,组织面临各种无恶意软件攻击,如CEO欺诈、冒充攻击、BEC商业邮件诈骗等。FBI最新调查报告显示,自2013年10月以来的5年间,BEC攻击已在全球卷走125亿美元。
报告显示,其2018年上半年拦截的大多数攻击(90%)都是无恶意软件的。仅10%包含了某种形式的恶意软件,比如勒索软件、病毒或间谍软件等。
深入研究无恶意软件攻击数据,发现钓鱼攻击占无恶意软件电子邮件的81%,从2018年1月到6月几乎翻了一番。
同时,数据显示钓鱼攻击将持续增长,而冒充攻击(占19%)与攻击总数成正比。
值得注意的邮件攻击趋势
虽然在评估的六个月期间,每个月的攻击总数差不太多。但攻击者何时及如何攻击,还是有一些值得注意的趋势:
- 谈到恶意软件攻击,周一和周三最常见。
- 无恶意软件攻击最有可能发生在周四,包括域名欺骗、冒充熟人攻击。
- 冒充攻击最有可能在周五到来。
- 周末,无恶意软件邮件攻击比恶意软件邮件攻击更普遍。
- 内容来自安全牛,略有删节
扫码阅读《2018上半年电子邮件威胁报告》原文
