Cloudflare《2023年网络钓鱼威胁报告》
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
电子邮件是商业应用程序中最广泛使用的,也是网络安全事件的主要攻击途径之一。Cloudflare发布的《网络钓鱼威胁报告》评估了超过2.79亿个电子邮件威胁指标,发现欺骗性链接是最常见的威胁,占总数的6%。身份欺骗威胁呈上升趋势,被冒充最多的品牌是Microsoft。多渠道钓鱼威胁也越来越多,攻击者会结合使用社交工程和技术策略。电子邮件威胁的主要类别有欺骗性链接、域期限、身份欺骗、凭据收集器和品牌假冒。建议采取多重保护措施,包括增强云电子邮件的反钓鱼措施、采用多因素身份验证、降低人为错误率,并建立多疑但不责难的文化。
🎯
关键要点
- 电子邮件是商业应用程序中最广泛使用的,也是网络安全事件的主要攻击途径之一。
- Cloudflare发布的《网络钓鱼威胁报告》评估了超过2.79亿个电子邮件威胁指标,发现欺骗性链接是最常见的威胁,占总数的6%。
- 身份欺骗威胁呈上升趋势,被冒充最多的品牌是Microsoft。
- 多渠道钓鱼威胁越来越多,攻击者结合使用社交工程和技术策略。
- 电子邮件威胁的主要类别包括欺骗性链接、域期限、身份欺骗、凭据收集器和品牌假冒。
- 建议采取多重保护措施,包括增强云电子邮件的反钓鱼措施、采用多因素身份验证、降低人为错误率,并建立多疑但不责难的文化。
- 欺骗性链接是第一大电子邮件威胁类别,占检测结果的35.6%。
- 多渠道钓鱼攻击的一个例子是攻击者在电子邮件中发送无害链接,随后再进行恶意操作。
- 身份欺骗威胁在2022年2月至2023年5月期间检测到的威胁中占14.2%。
- 商业电子邮件妥协(BEC)造成的损失超过500亿美元,且在2021年到2022年间增长了17%。
- 在2022年5月至2023年5月期间,约有1,000个不同的品牌遭到冒充,最常被冒充的品牌包括微软、谷歌和Salesforce。
- 攻击者利用合法域名和复杂的重定向链来规避电子邮件防御措施。
- 电子邮件身份验证(SPF、DKIM、DMARC)并不能完全防止品牌假冒,89%的不受欢迎邮件能够通过这些检查。
- 建议组织实施零信任安全模式,增强电子邮件安全,采用多因素身份验证,降低人为错误率,并建立开放透明的报告文化。
➡️
