反网络钓鱼公司Cofense每天分析超过3,000份报告的电子邮件,超过10%的人发现跨关键行业恶意。
根据公司2018年的网络钓鱼国防部报告称,该10%在法律和公用事业部门越过20%越来越多的安全解决方案,例如电子邮件网关,以使用户对用户的收件箱。
超过50%的报告恶意电子邮件与凭证网络钓鱼相关联,其中欺诈性电子邮件尝试从用户收集登录和系统信息。
“凭据网络钓鱼是用户报告的恶意电子邮件中的失控领导者,并且还有在模拟期间用户最容易受到影响的威胁,”该报告称。
凭证网络钓鱼也是商业电子邮件危害(BEC)攻击的常见策略,其中网络犯罪分子劫持合法账户向授权员工授予员工在网络刑事管制下拨款。
8月份,电子邮件管理公司的公司预计2018年第二季度的攻击急剧增加,而风险管理和情报公司数字阴影的研究揭示了糟糕的安全实践和对黑客服务的进入,使网络犯罪分子能够轻松进行网络犯罪攻击。
Cofense每个月发出超过1000万个网络钓鱼仿真,并为超过4500万用户报告恶意电子邮件。
该报告基于分析1.35亿个网络钓鱼模拟,80万人报告的电子邮件和近50,000名真正的网络钓鱼活动,针对23个行业的50个国家的1,400个客户组织,从医疗保健和金融服务到制造业。
据2018 verizon数据漏洞调查报告(DBIR),电子邮件提供了92%的恶意软件,而2018年赛门铁克互联网安全威胁报告显示,到2017年底,平均电子邮件用户每月收到16个恶意电子邮件。
“虽然不可能完全消除网络钓鱼和基于电子邮件的威胁,但组织期望尽量减少与这些威胁相关的风险,”Cofense报告称。
该报告显示,21%的报告克里韦尔电子邮件包含恶意附件,并且“发票”一词是最热门的网络钓鱼主体之一,其中在2018年的10个最有效的网络钓鱼运动中出现了六个。
然而,报告称,过去四年的用户总体弹性率已在过去四年中,由于三年前仅为14%的报告率为21.6%的大幅增加。在那个时候,公用事业和能源行业的公司已经为网络钓鱼建立了最大的弹性,但报告称,所有关键的基础设施相关的行业仍然有工作。
“我们在校长上创立了COFENSE,这些人的目标是针对性的用户是捍卫网络钓鱼威胁的关键因素,”Cofense联合创始人和首席技术官员说。“我们每天看到网络钓鱼电子邮件绕过技术控制,越来越多的用户认可和报告这些威胁过去百万磅防御的威胁。
“我们在报告中详述的研究结果表明,由于那些被视为组织中最薄弱的联系的同样的人员,妇女的弹性是在关键产业中建立的。这些趋势是强大的,强化人类是一个成功的安全计划的关键因素。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。