根據Tessian最新發布的數據，2020年7月至2021 年7月間，全球有超過200萬封惡意電子郵件繞過了傳統電子郵件防御，例如電子郵件安全網關。

　　誰是目標，如何定位？

　　圖1 重點行業員工平均每年受惡意郵件攻擊的次數（數據來源：Tessian）

　　從Tessian發布的數據（見圖1）可以看出，零售、制造、食品、科技、研發和房地產行業是惡意郵件攻擊的重災區。

　　其中，零售行業是受攻擊較嚴重的行業，該行業的員工平均每年會收到49封惡意電子郵件，明顯高于每位用戶每年收到14封惡意電子郵件的總體平均值。制造業員工也是被攻擊的主要目標，平均每位員工每年會收到31封惡意電子郵件。

　　動機是什么？

　　雖然包含附件的電子郵件曾經是一種誘使人們下載惡意軟件的流行方法，但在Tessian此次調查的惡意郵件中只有24%包含附件，這表明攻擊者不再使用典型的攻擊手段。

　　不過，有44%的惡意電子郵件包含URL，鏈接仍然被證明是一種流行且有效的載體。

　　如今，憑證盜竊在網絡犯罪中越來越流行，但與“電匯”相關的關鍵字多于“憑證”，這表明這些攻擊的背后動機仍然主要集中在經濟利益上。

　　何時發起攻擊？

　　研究人員透露，大多數惡意電子郵件都是在下午2點和6點左右發送，攻擊者選擇在下午晚些時候發送網絡釣魚電子郵件，期望能夠突破疲憊或分心的員工。

　　攻擊者還會利用一年中的特定時間，例如在黑色星期五前后，發送惡意電子郵件，因為在此期間，許多人對來自電商的郵件警惕性下降。此外，攻擊者還可以利用“好得令人難以置信”的交易機會，作為騙局中的誘餌，對目標進行攻擊。

　　如何阻止威脅？

　　相關報告指出：大規模的垃圾郵件和網絡釣魚攻擊的日子已經一去不復返了，而高度針對性的魚叉式網絡釣魚電子郵件將繼續存在，但問題是這些類型的攻擊每天都在演變。網絡犯罪分子總是想方設法繞過檢測并到達員工的收件箱，指望每個員工都能識別每一次復雜的網絡釣魚攻擊而不中招，是不現實的。即使經過培訓，人們也會犯錯誤或被欺騙。企業還需要更先進的電子郵件安全方法來阻止正在蔓延的威脅。