PhishMe 一项新的研究表明:网络钓鱼已被大数据分析证实仍然是网络攻击的头号“要素”,同时他们分析了为什么用户会掉入这些诱惑。
PhishMe 的研究报告中,91%的网络攻击始于钓鱼邮件的社会工程学欺骗。而受害者最主要被利用的心理因素包括:好奇心(13.7%)、 恐惧 (13.4%) 和紧迫性 (13.2%),其次是奖励和认可,社交,娱乐和机会。
PhishMe联合创始人兼首席技术官 Aaron Higbee 认为:恐惧和紧迫性是多数用户每一天工作的一部分。大多数员工由于失去认真工作的耐心致他们更容易受网络钓鱼攻击。
PhishMe 这项研究基于2015 1 月至 2016 年 7 月发现世界各地约1000客户的超过4000 万模拟电子邮件。
研究结果表明:
用户响应网络勒索钓鱼邮件的比例(21.5%) 高于任何其他恶意软件变种。接下来是包括订单确认信息的Locky (17%)、 工作应用的收到确认(15.5%) 和空白电子邮件 (11.9%)。
Locky 的钓鱼活动一直有效,其原因如下︰他经常使用业务背景;被个性化定制给收件人;没有明显的语法或拼写错误;它模仿许多组织现有业务流程。
在保险行业的答复率超过1/3 (34.7%),而其他高响应率发生在:零售行业31.7%;能源,27.8%; 医疗保健为 24.9%。
另Aaron Higbee 困扰的是:真的不知道为什么保险是领先的?它可能不接受足够的培训。或许保险人士往往与许多外部人进行交互,所以他们收到仿冒电子邮件的机会亦增加。
PhishMe 通过"file from scanner" benchmark ,得到了按行业的平均响应率:
交通49%
医疗保健31%
保险30%
PhishMe 的研究还表明使用了它们产品超过一年的30 万用户,检测和报告仿冒电子邮件威胁可以减少至平均1.2 小时。(有点做广告的嫌疑(⊙o⊙)哦)
我来说两句排行榜