乍一看,10.5%的失败率听起来并不多,至少直到您意识到那是在线安全系统在寻找垃圾邮件,恶意软件和网络钓鱼时显然会丢失的电子邮件的百分比。然后,当您考虑到任何规模的大多数组织每天都会收到数千封电子邮件时,这些数字就加起来了。
软件即服务互联网安全公司提供商Cyren,Ltd .的平均10.5%的假阴性率研究人员发现,.33%的软件包含恶意软件和网络钓鱼电子邮件。其余为垃圾邮件。
在Cyren最近测试的1170万封电子邮件中,这意味着大约34,000封电子邮件中包含网络钓鱼诈骗,而5,000封包含恶意软件(通过电子邮件安全设备或其他安全软件)之后。
这些数字来自Cyren的电子邮件安全差距分析项目,该项目检查了想要测试其电子邮件安全系统的公司从电子邮件安全系统转发的电子邮件。该测试于2017年9月和10月进行。该数字是平均值,因为没有透露实际公司的名称。
Cyren产品营销高级总监John Callon表示,由于电子邮件安全已成为一种商品,很多问题已经出现。他说,结果是没有很多新的研发正在进行。
卡伦说:“但是随着时间的流逝,威胁不断发生,这使赛伦的人们感到疑惑,“电子邮件安全是否在跟上威胁的发展?”
卡伦说,网络钓鱼和恶意软件的问题已经发展到足以使其本身成为一个行业的程度。卡隆说:“整个服务经济已经围绕提供和发展威胁而发展。” “现在有恶意软件即服务。”
卡伦说,进入壁垒曾经更高,因为潜在的黑客必须开发自己的恶意软件和传送机制。他说,情况已经改变。“我可以租用可以提供僵尸网络利用工具的工具包。”
问题变得越来越严重,在威胁造成损害之前,响应威胁的时间比以往任何时候都少。
格鲁吉亚·魏德曼(Georgia Weidman)表示,尽管一般安全意识已经提高,但防范攻击变得更加困难。“如果您想找一个特定的人,这并不难。”魏德曼(Cid)兼首席技术官,弗吉尼亚州阿什伯恩市安全公司Shevirah的创始人说,花一些时间进行研究通常可以使黑客创建令人信服的网上诱骗电子邮件,大多数人(更不用说自动化系统)都会错过。
魏德曼的公司专门从事渗透测试。她指出,虽然仍然可以发现虚假电子邮件和创建虚假邮件的冒名顶替者,但接受培训还是值得的。
魏德曼说:“很多公司都没有这样做。” “他们没有认真对待这一威胁。”