受网络攻击打击最大的运输,法律和银行业
根据安全和法规遵从专家Mimecast的最新季度威胁报告,组织的目标既是简单,省力,低成本的攻击,又是更加复杂的针对性活动。
该报告基于对2000亿封电子邮件的分析,着眼于本季度发现的四种主要攻击类型:垃圾邮件,冒充,冒名顶替和针对性攻击。本季度的报告发现,冒名顶替攻击呈上涨趋势,占检测总数的26%,现在包括语音钓鱼或“仿冒”。
网络攻击是三个行业的最大攻击目标。银行和法律行业充斥着敏感信息,可以为威胁参与者和运输提供结果,而国家资助的威胁参与者则试图破坏竞争对手的物流和供应能力。
Mimecast威胁情报部门副总裁Josh Douglas表示:“威胁参与者寻求进入组织的多种方式-从使用复杂的策略(例如语音网络钓鱼和域欺骗)到简单的攻击(例如垃圾邮件)。 “本季度的研究发现,大多数威胁是简单的,数量庞大的攻击。易于执行,但防御起来却不那么容易,因为它突显了人为错误可能在组织的脆弱性中发挥的作用。组织需要采取一种普遍采用的电子邮件安全方法-集成了正确的安全工具,可以在外围,内部和外部提供更大的可见性。这种方法还需要教育员工的最后一道防线。受过训练的人眼将帮助组织加强其安全态势,以抵御简单和复杂的威胁。”
除其他发现外,大多数攻击类型都不太复杂,数量较大。这些对于任何人来说都很容易发动攻击,并且很成功,因为员工仍在单击恶意链接。
Zip文件占文件压缩格式攻击的34%,这归因于对人为错误的依赖,是检测到最多的格式。研究人员还发现了一系列复杂的恶意软件,除了新的威胁之外,其中一些已经存在了很多年。恶意软件威胁也越来越多地被自动化。
完整的报告可从Mimecast网站获得。
图片来源:Tashatuvango / Shutterstock