邮箱网讯 3月30日消息 近日,网络安全公司Cofense对百万封网络攻击电子邮件进行了分析,结果发现57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。而其余的43%为恶意邮件,是用来进行商业邮件泄露(BEC)攻击或恶意软件传播的。
研究发现,这些攻击电子邮件中,有近17%的攻击与金融交易有关。这是因为财务部门为保持业务的正常运行,需要及时处理发票和付款的问题,特别是在月末或季末期间。而邮件攻击目标并非只有财务,如技术、销售、客服、甚至一些高管等都是被攻击的对象。
那么,这些恶意邮件的目的是什么?
恶意电子邮件的主要的目的有三类:1、实施诈骗,2、植入恶意程序,3、获取重要数据。
实施诈骗
这类邮件一般会冒充上司或客户对财务等关键部门实施攻击,首先他们会获得公司主要成员的邮箱地址以及往来邮件内容,仔细分析后,判断应该利用谁,模仿谁,如何获得信任感等,让受害人员发送机密资料,或直接转账汇款。
植入恶意程序,获取数据
这类邮件一般会利用社会热点资讯作为诱饵,将植入恶意程序的钓鱼邮件伪装后进行针对性攻击。一旦用户点击这封邮件,病毒将横向或纵向扩散,直至系统、文件数据被悄然掌控,或造成直接性瘫痪。
攻击者为什么要想方设法攻击关键领域呢?
其实,被攻击者常年惦记的原因只有两个:1、目标有足够的经济价值,获取其重要数据可进行勒索或兜售;2、被某政府或组织直接雇佣,以政治目的攻击他国关键领域或竞争对手机构,对其造成重创,或导致关键系统设施瘫痪。
因为,电子邮件是全球公认最具官方且正式的通信工具,邮件内容通常涉及整个组织机构的秘密,经常承载着机密数据的传输任务,所以就成为了频频遭到攻击原因。同时,电子邮件也是勒索软件、木马病毒的主要传播工具。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。电子邮件的安全性将直接影响政企机构的数据安全。