FireEye 最新电子邮件威胁报告强调了无恶意软件电子邮件攻击的增加
FireEye 研究显示,2018 年上半年,三分之二的电子邮件流量都不“干净”
近日,安全情报公司 FireEye(NASDAQ: FEYE) 发布了电子邮件威胁报告结果。根据对 2018 年上半年的 5 亿多封电子邮件样本的分析,FireEye 发现,在 2018 年上半年的电子邮件流量中,只有不到三分之一的电子邮件流量被认为是“干净的”,并被发送到用户收件箱。报告还发现,每 101 封电子邮件中就有一封图谋不轨。与过去六个月相比 [1],这两个数字的变化表明,在电子邮件领域,基于电子邮件的威胁在持续增长。
人们仍依赖电子邮件;网络犯罪也在不断适应
由于电子邮件安全解决方案专注的是检测恶意软件,网络犯罪分子也在调整攻击策略,让企业面临着无恶意软件攻击,如 CEO 欺诈。事实上,被拦截的大多数攻击 (90%) 都是无恶意软件的,在被拦截的无恶意软件电子邮件中,钓鱼攻击就占了 81%,这从 2018 年 1 月到 6 月几乎翻了一番。同时,数据显示钓鱼攻击还将继续增加,而模仿攻击 (占19%) 与检测到的攻击总数成正比。由于只需一封电子邮件就可能影响整个企业,因此必须认真对待对这一数据的保护。
其它值得注意的电子邮件攻击趋势
在评估的 6 个月期间,虽然每个月的攻击总计总数相差不多,但在攻击者何时发起攻击及采用什么方式方面,仍有一些值得注意的趋势:
- 对于基于恶意软件的攻击,周一和周三最常见
- 无恶意软件攻击最优可能发生在周四,包括域名欺诈和使用假装无害的用户名的攻击,而只有在周三达到高峰的最新出现的域名例外
- 模仿攻击最可能在周五到来
- 到了周末,无恶意软件攻击仍然比基于恶意软件的攻击更为普遍,其中域名欺诈攻击和最新出现的域名是最常见的
方法及资源
FireEye 电子邮件威胁报告是 FireEye 对 2018 年上半年的 5 亿多封电子邮件样本的分析结果。想了解更多有关不断发展的恶意软件和无恶意软件电子邮件攻击信息,对模拟攻击的深入分析以及网络犯罪分子目前所使用的战术,请点击信息图表查看,或点击下载完整 FireEye 电子邮件威胁报告进行下载。
了解 FireEye 电子邮件安全如何保护用户免受钓鱼、模仿和垃圾邮件等高级电子邮件威胁,请访问:www.fireeye.com/email。
关于 FireEye
FireEye 是一家安全情报攻击。FireEye 提供了融合了创新安全技术、国家级威胁情报和举世闻名的 Mandiant® 咨询的平台,可以实现客户安全运维的无缝扩展。通过这种方法,FireEye 为那些疲于准备、预防并应对网络攻击的企业消除了网络安全方面的复杂性和负担。FireEye 拥有遍布 67 个国家的 7,100 多个客户,其中 45% 以上的客户均为福布斯全球 2000 强。
[1] FireEye 2017 年下半年的数据显示,每 131 封电子邮件中就有一封图谋不轨,‘干净’的电子邮件送达收件箱的几率略高,为 34%。