Avanan 宣布发布一份报告，该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击，将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。

“随着世界各地的医院被击中与因网络攻击勒索软件攻击和制造商面临的供应链中断，Avanan研究表明，黑客正在利用最基本的战术之一，以获取-网络钓鱼攻击，说：”吉尔·弗里德里希的CEO，Avanan .

网络攻击的主要行业目标

根据研究和分析，受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9,000 多封网络钓鱼电子邮件，平均总共收到 376,914 封电子邮件；在平均 451,792 封电子邮件中，医疗保健部门发现了 6,000 多封网络钓鱼电子邮件；在平均 331,184 封电子邮件中，制造业发现了不到 6,000 封网络钓鱼电子邮件。

这些行业是最有针对性的，因为它们拥有从健康记录到社会安全号码的非常有价值的数据，再加上医疗保健和制造业往往使用过时的技术并且通常有非技术董事会。尤其是在医疗保健领域，该行业在很大程度上还没有做好准备。尽管每个行业都受到攻击，但拥有最多数据的行业面临的风险最大。

网络攻击趋势

• 由于威胁已经变得如此先进，因此需要人工智能来阻止传统解决方案遗漏的大多数攻击。如果不使用复杂的人工智能，51% 的攻击将被错过并到达最终用户。
• 假冒和凭据收集攻击仍然是主要的网络钓鱼媒介。凭证收集占所有网络钓鱼攻击的 54%，与 2019 年相比增加了近 15%；20.7% 的网络钓鱼攻击是商业电子邮件入侵 (BEC)；并且只有 2.2% 的网络钓鱼攻击是敲诈勒索。
• 黑客们开始瞄准更容易实现的目标，而不是 C 级高管。现在，所有冒充电子邮件中有 51.9% 试图冒充组织中的非执行人员。事实上，非高管人员成为目标的频率要高出 77%。
• 错误配置在网络钓鱼中扮演着越来越重要的角色。超过 8% 的网络钓鱼电子邮件最终进入用户收件箱仅仅是因为允许或阻止列表配置错误，比去年增加了 5%，15.4% 的电子邮件攻击在允许列表中。
• 最常用的策略是使用非标准字符和有限的发件人信誉。50.6% 的钓鱼链接中使用了非标准字符，84.3% 的钓鱼电子邮件在受害者中没有显着的历史声誉。
  随着医疗保健和教育受到最严重的打击，网络攻击将继续爆炸式增长，预测未来六个月对教育部门的攻击将激增，秋季开学时将大幅增加。

此外，与COVID相关的网络钓鱼电子邮件将减少，而与办公场所相关的网络钓鱼电子邮件将增加。随着全球各地的员工重返办公室，利用传真、扫描仪、复印机等服务的网络钓鱼攻击将激增，针对过去一年半处于休眠状态的办公室生活中使用的东西。