網絡釣魚攻擊繼續對各個行業構成重大威脅,網絡犯罪分子采用復雜的手段來欺騙收件人。
Cofense Intelligence 最近進行的一項分析涵蓋了 2023 年第三季度至 2024 年第三季度的數據,確定了使用定制主題行進行網絡釣魚攻擊最常針對的五個行業。
攻擊者通過網絡釣魚攻擊重點關注的行業包括:
- 金融和保險:該行業位居榜首,占所有帶有自定義主題的憑證釣魚電子郵件的 15.5%。攻擊者經常模仿商業通信,例如發票和需要注意的表格。
- 制造業:該行業占主題刪除電子郵件的 11.3%,由于依賴訂單和基于合同的溝通,因此特別容易受到攻擊。
- 采礦、采石和石油和天然氣開采:該行業占定制主題電子郵件的 10.3%,通常包含提案、發票和共享文檔通知。
- 醫療保健和社會援助:8.2% 的主題刪除電子郵件針對該行業,通常使用基于通知或與文檔相關的主題。
- 零售貿易:該行業占需要主題編輯的電子郵件的 7.4%,經常收到與銷售、合同和緊急貨運相關的網絡釣魚嘗試。
需要編輯的定制主題電子郵件所針對的五大行業(來源 – Cofense)
Cofense Intelligence 的安全分析師觀察到的常見策略和趨勢如下:
主題定制:威脅行為者經常在主題行中加入收件人的姓名、電子郵件地址、電話號碼或公司名稱,以增加合法性。
季度波動:大多數行業在 2023 年第三季度經歷了定制網絡釣魚電子郵件數量的峰值,隨后幾個季度的趨勢有所不同。
附件類型:這些電子郵件中附加的最常見惡意文件類型是 .HTM(L) (90.3%) 和 .DOC(X) (9.4%)。
技術分析
下面我們提到了特定行業的例子:
金融和保險
- “與您共享‘Invoice20248904.pdf’”
- “發票來自”
- “ACH 于 2024-06-28 為”
制造業
- “來自”的提議
- “文件共享者”
- “新訂單號 94153 來自“
采礦、采石、石油和天然氣開采
- “服務合同提案 – “
- “與您共享的文檔:#_Financ…..#88456.docx”
- “FW:新發票確認書 6472749IK 來自”
必須實施先進的技術來保護客戶的個人身份信息 (PII) 和專有公司數據,同時提供可操作的情報。
因為這種方法可以進行準確的威脅分析,而不會泄露敏感信息。
除此之外,研究人員敦促這些行業的組織必須保持警惕并實施強有力的安全措施來防范這些有針對性的攻擊。
