最容易遭受网络钓鱼攻击的五大行业-运维技术实践

网络钓鱼攻击继续对各个行业构成重大威胁，最容网络犯罪分子采用复杂的易遭鱼攻业手段来欺骗收件人。

Cofense Intelligence 最近进行的受网一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据，确定了使用定制主题行进行网络钓鱼攻击最常针对的络钓五个行业。

攻击者通过网络钓鱼攻击重点关注的大行行业包括：

金融和保险：该行业位居榜首，占所有带有自定义主题的最容凭证钓鱼电子邮件的源码库 15.5%。攻击者经常模仿商业通信，易遭鱼攻业例如发票和需要注意的受网表格。制造业 ：该行业占主题删除电子邮件的络钓 11.3% ，由于依赖订单和基于合同的大行沟通，因此特别容易受到攻击。最容采矿、易遭鱼攻业采石和石油和天然气开采：该行业占定制主题电子邮件的亿华云受网 10.3% ，通常包含提案、络钓发票和共享文档通知。大行医疗保健和社会援助：8.2% 的主题删除电子邮件针对该行业，通常使用基于通知或与文档相关的主题。零售贸易：该行业占需要主题编辑的电子邮件的 7.4%，经常收到与销售、香港云服务器合同和紧急货运相关的网络钓鱼尝试。

需要编辑的定制主题电子邮件所针对的五大行业（来源 – Cofense）

Cofense Intelligence 的安全分析师观察到的常见策略和趋势如下：

主题定制 ：威胁行为者经常在主题行中加入收件人的姓名、电子邮件地址、电话号码或公司名称，以增加合法性。源码下载

季度波动：大多数行业在 2023 年第三季度经历了定制网络钓鱼电子邮件数量的峰值，随后几个季度的趋势有所不同。

附件类型：这些电子邮件中附加的最常见恶意文件类型是 .HTM(L) (90.3%) 和 .DOC(X) (9.4%) 。

技术分析

下面我们提到了特定行业的例子：

金融和保险

“与您共享‘Invoice20248904.pdf’”“发票来自”“ACH 于 2024-06-28 为”

制造业

“来自”的提议“文件共享者”“新订单号 94153 来自“

采矿、采石、建站模板石油和天然气开采

“服务合同提案 – ““与您共享的文档：#_Financ…..#88456.docx”“FW ：新发票确认书 6472749IK 来自”

必须实施先进的技术来保护客户的个人身份信息 (PII) 和专有公司数据，同时提供可操作的情报。

因为这种方法可以进行准确的威胁分析，而不会泄露敏感信息。

除此之外，研究人员敦促这些行业的高防服务器组织必须保持警惕并实施强有力的安全措施来防范这些有针对性的攻击。