在2019年9月至2021年4月期間,Palo Alto Network的Unit 42監測了防火牆流量和由URL過濾器檢測到的釣魚網站。當人們紛紛開始在家工作時,每周新的網絡釣魚頁面的數量明顯增加。
威脅者通過利用員工不受企業防火牆保護的遠程工作環境,改進並加強了他們的網絡釣魚攻擊。網絡安全專家注意到,在2020年3月至4月期間,流量突然大幅下降,當時COVID-19開始在美國蔓延,迫使企業員工轉向遠程工作。
教育和高科技行業在此期間流量大幅下降,後者的下降幅度最大:教育(下降46%),很可能是由於學校關閉;高科技(下降35%),可能是因為更多的員工開始在家工作,而他們對網絡安全的最佳做法了解有限。
總的來說,幾乎每一個被研究的行業都看到了URL過濾流量的大幅下降,大約30%或更多。據研究人員稱,觀察到新的釣魚網站的早期上升趨勢,大約在2020年2月開始,在2020年6月達到高峰。
對釣魚網站行業的檢查顯示,以下行業受在家辦公的影響最大:電信和高科技產業、農業、教育、政府、地方政府、運輸、物流、教育、媒體和娛樂、專業和法律、批發和零售。
Unit 42提供了以下建議,以更好地保護自己免受網絡釣魚攻擊:
在點擊可疑來源發送的電子郵件中的鏈接或附件時要小心,特別是那些與個人信息或賬戶設置有關的鏈接或附件
當電子郵件內容傳達出一種緊迫感時,要提高警惕,拒絕立即按其要求行事的衝動
對於你收件箱中的可疑郵件,詳細檢查發件人的地址
在輸入你的憑證之前,仔細檢查任何網站的URL和安全證書
向IT部門或你的組織的信息安全部門報告可疑的網絡釣魚企圖
