根據(jù)Tessian最新發(fā)布的數(shù)據(jù)，2020年7月至2021 年7月間，全球有超過200萬封惡意電子郵件繞過了傳統(tǒng)電子郵件防御，例如電子郵件安全網(wǎng)關(guān)。

　　誰是目標，如何定位？

　　圖1 重點行業(yè)員工平均每年受惡意郵件攻擊的次數(shù)（數(shù)據(jù)來源：Tessian）

　　從Tessian發(fā)布的數(shù)據(jù)（見圖1）可以看出，零售、制造、食品、科技、研發(fā)和房地產(chǎn)行業(yè)是惡意郵件攻擊的重災(zāi)區(qū)。

　　其中，零售行業(yè)是受攻擊較嚴重的行業(yè)，該行業(yè)的員工平均每年會收到49封惡意電子郵件，明顯高于每位用戶每年收到14封惡意電子郵件的總體平均值。制造業(yè)員工也是被攻擊的主要目標，平均每位員工每年會收到31封惡意電子郵件。

　　動機是什么？

　　雖然包含附件的電子郵件曾經(jīng)是一種誘使人們下載惡意軟件的流行方法，但在Tessian此次調(diào)查的惡意郵件中只有24%包含附件，這表明攻擊者不再使用典型的攻擊手段。

　　不過，有44%的惡意電子郵件包含URL，鏈接仍然被證明是一種流行且有效的載體。

　　如今，憑證盜竊在網(wǎng)絡(luò)犯罪中越來越流行，但與“電匯”相關(guān)的關(guān)鍵字多于“憑證”，這表明這些攻擊的背后動機仍然主要集中在經(jīng)濟利益上。

　　何時發(fā)起攻擊？

　　研究人員透露，大多數(shù)惡意電子郵件都是在下午2點和6點左右發(fā)送，攻擊者選擇在下午晚些時候發(fā)送網(wǎng)絡(luò)釣魚電子郵件，期望能夠突破疲憊或分心的員工。

　　攻擊者還會利用一年中的特定時間，例如在黑色星期五前后，發(fā)送惡意電子郵件，因為在此期間，許多人對來自電商的郵件警惕性下降。此外，攻擊者還可以利用“好得令人難以置信”的交易機會，作為騙局中的誘餌，對目標進行攻擊。

　　如何阻止威脅？

　　相關(guān)報告指出：大規(guī)模的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的日子已經(jīng)一去不復(fù)返了，而高度針對性的魚叉式網(wǎng)絡(luò)釣魚電子郵件將繼續(xù)存在，但問題是這些類型的攻擊每天都在演變。網(wǎng)絡(luò)犯罪分子總是想方設(shè)法繞過檢測并到達員工的收件箱，指望每個員工都能識別每一次復(fù)雜的網(wǎng)絡(luò)釣魚攻擊而不中招，是不現(xiàn)實的。即使經(jīng)過培訓(xùn)，人們也會犯錯誤或被欺騙。企業(yè)還需要更先進的電子郵件安全方法來阻止正在蔓延的威脅。