FireEye:91%黑客攻擊利用電子郵件作為切入點
根據威脅情報公司FireEye統計資料顯示,當前每十個網路攻擊中,至少有九個是從電子郵件開始的。
基於2018年1-6月之間傳送的5億封電子郵件,該公司9月份的報告顯示“一封惡意郵件就有可能造成嚴重的品牌名譽受損和財務損失。”在這份檔案中,FireEye將電子郵件形容成一條滿是垃圾的道路。據該公司統計,只有32%的業務被認為是真實的。
9月7日,國土安全部高階IT官員John Zangardi表示,從2017年12月到2018年5月,機構收到了3000多萬封電子郵件,大約21%(約650萬個)的郵件被歸類為惡意郵件。當1200封含惡意軟體的郵件通過該機構的垃圾郵件伺服器時,只有10名員工會點選連結。不過,由於該機構已經將附加的防禦裝置安裝到位,任何基於威脅的電子郵件是不可能攻擊成功的。
FireEye的報告中還指出,越來越多的攻擊瞄準了員工的W2資料,該稅表包含敏感的細節,如社會保障號碼和年薪數字。
隨著模仿騙局的不斷上升,當前典型的攻擊技術一般會偽裝成可信來源的電子郵件,實際裡邊卻包含惡意軟體。FireEye在報告中還指出,網路罪犯為了不斷尋找最有效攻擊方法,一般會選擇釣魚網站的模擬攻擊。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。