受网络攻击打击最大的运输，法律和银行业

根据安全和法规遵从专家Mimecast的最新季度威胁报告，组织的目标既是简单，省力，低成本的攻击，又是更加复杂的针对性活动。

该报告基于对2000亿封电子邮件的分析，着眼于本季度发现的四种主要攻击类型：垃圾邮件，冒充，冒名顶替和针对性攻击。本季度的报告发现，冒名顶替攻击呈上涨趋势，占检测总数的26％，现在包括语音钓鱼或“仿冒”。

网络攻击是三个行业的最大攻击目标。银行和法律行业充斥着敏感信息，可以为威胁参与者和运输提供结果，而国家资助的威胁参与者则试图破坏竞争对手的物流和供应能力。

Mimecast威胁情报部门副总裁Josh Douglas表示：“威胁参与者寻求进入组织的多种方式-从使用复杂的策略（例如语音网络钓鱼和域欺骗）到简单的攻击（例如垃圾邮件）。 “本季度的研究发现，大多数威胁是简单的，数量庞大的攻击。易于执行，但防御起来却不那么容易，因为它突显了人为错误可能在组织的脆弱性中发挥的作用。组织需要采取一种普遍采用的电子邮件安全方法-集成了正确的安全工具，可以在外围，内部和外部提供更大的可见性。这种方法还需要教育员工的最后一道防线。受过训练的人眼将帮助组织加强其安全态势，以抵御简单和复杂的威胁。”

除其他发现外，大多数攻击类型都不太复杂，数量较大。这些对于任何人来说都很容易发动攻击，并且很成功，因为员工仍在单击恶意链接。

Zip文件占文件压缩格式攻击的34％，这归因于对人为错误的依赖，是检测到最多的格式。研究人员还发现了一系列复杂的恶意软件，除了新的威胁之外，其中一些已经存在了很多年。恶意软件威胁也越来越多地被自动化。

完整的报告可从Mimecast网站获得。

图片来源：Tashatuvango / Shutterstock