云基礎架構的可擴展性越來越好，僵尸網(wǎng)絡的租賃也越來越廉價，因此，對網(wǎng)絡犯罪分子而言，發(fā)起大規(guī)模網(wǎng)絡釣魚攻擊的成本在不斷下降。即使回報率很低，攻擊活動的執(zhí)行效果很差，網(wǎng)絡釣魚仍然可以犯罪分子帶來很高的經(jīng)濟利益。因此，網(wǎng)絡釣魚會一直困擾企業(yè)安全專家。

　　10大托管網(wǎng)絡釣魚的國家

　　為了弄清楚針對性攻擊和用戶網(wǎng)絡釣魚知識教育意識的發(fā)展過程，Websense安全實驗室的研究人員針對當前的網(wǎng)絡釣魚趨勢做了深入的調查，并且發(fā)現(xiàn)，在2013年，網(wǎng)絡釣魚在所有電子郵件流量中所占的比例下降到0.5%(比2012年的1.12%的比例要低得多)――這聽起來似乎是一個好消息，但是對企業(yè)而言，這并不代表前方的發(fā)展道路沒有障礙。

　　當前的網(wǎng)絡釣魚攻擊容量更小，但針對性更強。網(wǎng)絡犯罪分子不會簡單地向攻擊目標發(fā)送大量的電子郵件。相反地，他們會將使用復雜技術的攻擊策略作為攻擊目標，并且整合社交工程策略。攻擊者利用社交網(wǎng)絡進行偵查，并研究他們的攻擊目標。一旦攻擊者收集到任何信息，他們就會利用收集到的信息精心設計電子郵件誘餌，謀求最大的攻擊成功率。

　　除了社交工程之外，地理定位在網(wǎng)絡釣魚中也起著重要的作用。通過排名，Websense研究人員列出了世界上托管網(wǎng)絡釣魚URL最多的10個國家：中國、美國、德國、英國、加拿大、俄羅斯、法國、香港、荷蘭、巴西。

　　在這個列表中，Websense安全專家發(fā)現(xiàn)了一些比較有趣的內(nèi)容：中國和香港首次出現(xiàn)在這個列表中;英國排名有所上升，從從第6名上升到第4名;美國首次從第一名的位置降到了第二名;俄羅斯的排名從第10上升到了第6;埃及和巴哈馬群島沒有出現(xiàn)在今年的列表中。

　　5大危險電子郵件主題

　　Websense安全專家表示，正如我們所了解到的，企業(yè)所處的地理位置也會影響到企業(yè)面臨風險的多少。然而，地理定位僅能檢測攔截部分不需要的電子郵件。此外，在成功發(fā)起的網(wǎng)絡釣魚攻擊中，電子郵件標題也發(fā)揮了重要的作用。

　　為了深入研究，Websense安全研究人員又進行了進一步的觀察，并確定了全球網(wǎng)絡釣魚電子郵件常用的5大主題：LinkedIn連接邀請、郵件發(fā)送失敗、消息返回給發(fā)送方、親愛的<銀行名>用戶、重要通訊、系統(tǒng)退信。

　　郵件主題列表形象地描述了網(wǎng)絡犯罪分子是如何試圖利用業(yè)務相關且看起來合法的郵件主題引誘收件人點擊惡意鏈接或下載被感染文件的。他們會采用任何必要手段來誘使收件人點擊郵件的惡意鏈接。

　　網(wǎng)絡釣魚安全提示與信息圖表

　　為了充分應對網(wǎng)絡釣魚攻擊，企業(yè)一定要部署能夠檢測高級威脅的安全解決方案，并且要實時向企業(yè)安全團隊發(fā)出警報。企業(yè)可以通過實施能夠實時共享關鍵信息的Web安全、數(shù)據(jù)安全、電子郵件安全和沙盒安全解決方案來保護企業(yè)安全，以實時分析潛在的惡意內(nèi)容。Websense安全專家表示，提倡并遵循這些安全提示可以顯著減少企業(yè)成為網(wǎng)絡釣魚攻擊受害者的機會。用戶可以點擊查看“防御當前的針對性網(wǎng)絡釣魚攻擊”的網(wǎng)絡直播。