FireEye:91%的网络攻击将电子邮件作为攻击入口

资讯 0 1241
中睿天下
中睿天下 2018年09月29日

近期,FireEye基于5亿多封电子邮件样本分析,发布《2018上半年电子邮件威胁报告》,指出攻击中有91%都将电子邮件作为攻击入口,电子邮件是每个组织最大的漏洞。

图片1

 9月上旬,FireEye发布《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。

 FireEye的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅有不到三分之一(32%)的流量被认为是“干净”的,并被发送到用户的收件箱。报告还发现,每101封电子邮件中就有1封包藏祸心。与过去的六个月相比,这两个数字的变化表明,电子邮件领域基于邮件的威胁还在持续增长。 


“电子邮件不仅是最普遍的沟通形式,也是网络攻击最受欢迎的载体,这使得电子邮件成为每个组织最大的漏洞。从恶意软件,到以CEO欺诈为代表的无恶意软件攻击,一封恶意邮件可以给公司造成严重的品牌损失和财务损失。”


 ——FireEye邮件安全副总裁Ken Bagnal 

Bagnall的结论有FireEye数据支持:网络攻击中,有91%都将电子邮件作为攻击入口。 


无恶意软件攻击

 随着邮件安全解决方案专注于恶意软件的检测,网络犯罪分子也在调整攻击策略,组织面临各种无恶意软件攻击,如CEO欺诈、冒充攻击、BEC商业邮件诈骗等。FBI最新调查报告显示,自2013年10月以来的5年间,BEC攻击已在全球卷走125亿美元。

 报告显示,其2018年上半年拦截的大多数攻击(90%)都是无恶意软件的。仅10%包含了某种形式的恶意软件,比如勒索软件、病毒或间谍软件等。

 深入研究无恶意软件攻击数据,发现钓鱼攻击占无恶意软件电子邮件的81%,从2018年1月到6月几乎翻了一番。

 同时,数据显示钓鱼攻击将持续增长,而冒充攻击(占19%)与攻击总数成正比。 


值得注意的邮件攻击趋势 

虽然在评估的六个月期间,每个月的攻击总数差不太多。但攻击者何时及如何攻击,还是有一些值得注意的趋势: 

  • 谈到恶意软件攻击,周一和周三最常见。 

  • 无恶意软件攻击最有可能发生在周四,包括域名欺骗、冒充熟人攻击。 

  • 冒充攻击最有可能在周五到来。 

  • 周末,无恶意软件邮件攻击比恶意软件邮件攻击更普遍。 


  • 内容来自安全牛,略有删节 扫码阅读《2018上半年电子邮件威胁报告》原文

微信图片_20180929165816



作者信息

中睿天下

中睿天下是一家汇全球之智、明安全之道的安全网络公司。从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击的详细过程,实现有效的「精准防护」。

最近文章
智慧能源 网安先行——能源行业信息安全解决方案 406
FireEye:91%的网络攻击将电子邮件作为攻击入口 1225
为高难度实网攻击演习护航以后…… 1040

热门作者

微信扫码关注 指尖安全 公众号

指尖安全