[[408985]]

網絡安全公司 Avanan 的一份新報告發現，他們在 IT、醫療保健和制造行業的客戶面臨的網絡釣魚電子郵件數量最多。

該公司的研究人員針對檢查了超過 9.05 億封電子郵件，其中：在一個月內，40 萬封IT 行業電子郵件中有9,000 封網絡釣魚電子郵件。45萬封醫療保健行業客戶電子郵件有6,000 多封網絡釣魚電子郵件，而制造業在大約 33萬封電子郵件中看到的網絡釣魚電子郵件略低于 6千。

Avanan 的研究人員表示，這些行業是犯罪者眼中很成熟的目標，因為收集了大量的個人數據，而且通常還采用很容易受到攻擊的過時技術。

Avanan 首席執行官 Gil Friedrich 表示，該報告強調了全球數千家醫院面臨的危險情況。研究表明，黑客正在使用最基本的策略之一——網絡釣魚攻擊。

報告稱，大約 5% 的電子郵件是網絡釣魚，許多黑客現在正試圖瞄準“唾手可得的果實”，而不是更重要的 C 級高管賬戶。

研究人員發現，大多數網絡釣魚攻擊都涉及身份假冒或憑據收集。近 52% 的假冒電子郵件假裝來自企業的非執行賬戶。

“這背后有幾個原因：一，安全管理員可能會花很多時間對高管給予額外的關注二，非高管人員仍然持有敏感信息并可以訪問財務數據。沒有必要一直沿著職業向上收集，”研究人員說。

報告稱：“最常用的策略是使用非標準字符和有限的敏感詞屏蔽。50.6% 的網絡釣魚鏈接以及 84.3% 的網絡釣魚電子郵件中使用的非標準字符，受害者對此沒有顯著的歷史記錄和敏感詞屏蔽，” .

Avanan 研究人員還指出，許多收件箱中的垃圾郵件文件夾已成為網絡釣魚電子郵件的避風港，使許多瀏覽垃圾郵件文件夾的用戶感到困惑，以查找營銷電子郵件和訂閱。

該報告稱，5,6 和 9 的 SCL 分數將被發送到 Microsoft 用戶的垃圾文件夾中，將它們與提供優惠和其他內容的更合法的電子郵件放在一起。谷歌用戶也會發生同樣的情況，但微軟用戶看到的垃圾郵件比谷歌多 89%。