根据微软刚刚发布的年度网络安全报告显示,钓鱼攻击仍然是网络犯罪分子最常用的攻击手段,其让世界各地的网络安全专家都颇感头疼。
年度安全报告称钓鱼攻击仍最高效
通过筛查超过4000亿封电子邮件、450亿个验证码和12亿个设备后发现,在所有电子邮件威胁中有超过一半(53%)的属于钓鱼攻击,而四分之三(75%)则包含有恶意URL地址。
“随着软件供应商不断将更为强大的安全方案部署到其产品中,不法黑客想入侵软件的成本越来越高。而相比之下,诱骗用户点击恶意链接或打开网络钓鱼电子邮件则会更容易,成本也更低。”,微软表示。
报告中指出,在2017年攻击者更乐于使用诸如网络钓鱼等“低成本”的方法来欺骗用户交出登录凭证或其他敏感信息。同时,微软发现在2017年下半年,网络钓鱼是Office 365面临的主要威胁。
第二大威胁则来自于暴露的云应用程序。微软表示,其中只有3%支持HTTP保护方案,而有86%则根本不加密传输的数据。
对于攻击者来说,云应用的安全性普遍很差。统计数据显示,79%的SaaS存储应用程序和86%的SaaS协作应用程序不会在待机和运行过程中加密数据。
此外,勒索软件也相当受欢迎,往往会借助网络钓鱼攻击展开攻势,进而替攻击者获利。