梭子魚揭示網路罪犯如何利用電子郵件賬戶入侵發動橫向網路釣魚攻擊

雲安全解決方案提供商梭子魚網路於美國加州時間8月15日發布了《網路釣魚：頂級威脅與趨勢報告（第二卷）——防禦因電子郵件賬戶入侵而發起的橫向網路釣魚攻擊》的新報告，報告指出以電子郵件為載體威脅正在不斷升級，並揭示了相關威脅的新細節，包括網路罪犯使用的最新伎倆和有助於維護企業安全的關鍵預防措施。

本報告深度剖析了被盜的電子郵件帳戶如何被利用發動針對性的橫向網路釣魚攻擊，這些攻擊能躲避現有許多電子郵件保護系統，同時報告也指出企業可以通過哪些高級檢測技術、安全意識培訓和其他策略以及解決方案來抵禦攻擊。

了解不斷升級的網路威脅

梭子魚的研究揭示了這些攻擊的升級方式，以及網路罪犯的慣用伎倆。

?企業與機構的隨機抽樣調查結果顯示，七個月內有七分之一的企業遭受了橫向網路釣魚攻擊。

?受到攻擊的企業中超過60%遭受了多起攻擊事件。

?約11%的攻擊成功地入侵了員工的帳戶。

?42%的橫向網路釣魚事件未向該企業的IT或安全團隊報告。

?超過55%的橫向網路釣魚攻擊把目標對準了與被劫持電子賬戶存在個人或工作關係的收件人。

?37%的橫向網路釣魚攻擊使用面向企業或特定於受害人企業的定製內容。

梭子魚網路電子郵件安全副總裁Mike Flouton說：「以電子郵件為載體威脅已包括帳戶入侵和橫向網路釣魚，且其在不斷升級。網路罪犯已經尋找新方法來發動攻擊、繞開檢測並欺騙用戶。要想在遭受此類攻擊之前先發制人，就需要了解網路罪犯的最新伎倆和有助於維護企業安全的關鍵預防措施。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！