FireEye：91%黑客攻擊利用電子郵件作為切入點

根據威脅情報公司FireEye統計資料顯示，當前每十個網路攻擊中，至少有九個是從電子郵件開始的。

基於2018年1-6月之間傳送的5億封電子郵件，該公司9月份的報告顯示“一封惡意郵件就有可能造成嚴重的品牌名譽受損和財務損失。”在這份檔案中，FireEye將電子郵件形容成一條滿是垃圾的道路。據該公司統計，只有32%的業務被認為是真實的。

9月7日，國土安全部高階IT官員John Zangardi表示，從2017年12月到2018年5月，機構收到了3000多萬封電子郵件，大約21%（約650萬個）的郵件被歸類為惡意郵件。當1200封含惡意軟體的郵件通過該機構的垃圾郵件伺服器時，只有10名員工會點選連結。不過，由於該機構已經將附加的防禦裝置安裝到位，任何基於威脅的電子郵件是不可能攻擊成功的。

FireEye的報告中還指出，越來越多的攻擊瞄準了員工的W2資料，該稅表包含敏感的細節，如社會保障號碼和年薪數字。

隨著模仿騙局的不斷上升，當前典型的攻擊技術一般會偽裝成可信來源的電子郵件，實際裡邊卻包含惡意軟體。FireEye在報告中還指出，網路罪犯為了不斷尋找最有效攻擊方法，一般會選擇釣魚網站的模擬攻擊。

宣告：本文來自安全內參，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。