梭子鱼网络揭示网络罪犯如何利用电子邮件账户入侵来发动横向网络钓鱼攻击

　　云安全解决方案提供商梭子鱼网络于美国加州时间8月15日发布了《网络钓鱼：顶级威胁与趋势报告(第二卷)——防御因电子邮件账户入侵而发起的横向网络钓鱼攻击》的新报告，报告指出以电子邮件为载体威胁正在不断升级，并揭示了相关威胁的新细节，包括网络罪犯使用的最新伎俩和有助于维护企业安全的关键预防措施。

　　本报告深度剖析了被盗的电子邮件帐户如何被利用发动针对性的横向网络钓鱼攻击，这些攻击能躲避现有许多电子邮件保护系统，同时报告也指出企业可以通过哪些高级检测技术、安全意识培训和其他策略以及解决方案来抵御攻击。

　　了解不断升级的网络威胁

　　梭子鱼的研究揭示了这些攻击的升级方式，以及网络罪犯的惯用伎俩。

　　•企业与机构的随机抽样调查结果显示，七个月内有七分之一的企业遭受了横向网络钓鱼攻击。

　　•受到攻击的企业中超过60%  遭受了多起攻击事件。

　　•约11%  的攻击成功地入侵了员工的帐户。

　　•42%  的横向网络钓鱼事件未向该企业的IT或安全团队报告。

　　•超过55%  的横向网络钓鱼攻击把目标对准了与被劫持电子账户存在个人或工作关系的收件人。

　　•37%  的横向网络钓鱼攻击使用面向企业或特定于受害人企业的定制内容。

　　梭子鱼网络电子邮件安全副总裁Mike Flouton说  ：“以电子邮件为载体威胁已包括帐户入侵和横向网络钓鱼，且其在不断升级。网络罪犯已经寻找新方法来发动攻击、绕开检测并欺骗用户。要想在遭受此类攻击之前先发制人，就需要了解网络罪犯的最新伎俩和有助于维护企业安全的关键预防措施。”