0605_資安研究單位指出,Email 仍是最主要的駭侵攻擊目標.png

多家資安研究單位共同指出,雖然現今各種駭侵方式日新月異,Email 仍然是最主要且最容易的駭侵管道。

 

綜合各家資安研究單位針對 Email 易遭攻擊的研究資料,有以下發現:

  • Mimecast 指出,過去一年以來有高達 73% 的公私營單位曾遭假冒身分攻擊並造成損失;其中 55% 的攻擊是釣魚信件。
  • Mimecast 又說,同時也有 53% 的公私營單位曾遭勒贖信件攻擊;一年前的比例是 26%。
  • Proofpoint 表示,2019年第一季觀察到的惡意檔案攻擊,有 61% 和 Emotet 有關;Emotet 是一個能發動各式攻擊的 botnet,會透過垃圾郵件等方式來夾帶惡意檔案。值得注意的是,在郵件中放置惡意檔案下載連結的攻擊方式,五倍於直接夾帶惡意軟體檔案。
  • Proofpoint 也說,愈來愈多攻擊事件透過社交工程發動 Email 攻擊。

 

  • 參考連結
    • https://www.esecurityplanet.com/threats/email-major-attack-vector-security-research.html

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()