研究發現近19%的網絡釣魚郵件繞過微軟Defender安全系統
對於許多組織來說,Microsoft 365已經成為他們默認的電子郵件服務。但對於攻擊者來說,這使得它作為一個破壞點具有吸引力。雲計算和電子郵件安全專家Avanan的新研究顯示,微軟防禦系統的釣魚郵件漏檢率為18.8%。之前在2020年進行的分析顯示,有10.8%的釣魚郵件到達收件箱,這讓Defender的釣魚郵件漏報率增加了74%。
報告同時顯示,Defender將7%的釣魚郵件發送到垃圾郵件文件夾,因此用戶仍然可以訪問它們。
當基於金融的網絡釣魚攻擊被專門設計來繞過Defender時,Defender甚至放過了其中的42%。這類攻擊包括假髮票和比特幣虛假轉賬等內容。冒充品牌是黑客選擇繞過Defender的另一種流行方法,22%的這類郵件可以通過,21%的憑證收集攻擊也進入了用戶的收件箱。
大型企業的網絡釣魚漏網率也較高,達到50%至70%。儘管大型企業的安全運營中心工作人員將很大比例的時間用於處理電子郵件問題,但這仍然是個問題。參與研究的一家大公司在一周內看到了910封報告的網絡釣魚郵件,但IT團隊只能補救其中的59封,即不到7%。
不過也不全是壞消息,Defender在某些方面做得不錯。例如,它可以捕捉到90%的未知惡意軟件。它還善於發現使用DMARC欺騙的攻擊,只有2.5%的攻擊能進入收件箱,而商業電子郵件帶來的破壞很輕微,只有2%的攻擊能通過。
你可以在Avanan博客上閱讀更多信息:
下面有一個信息圖表總結了這些發現。