对于许多组织来说,Microsoft 365已经成为他们默认的电子邮件服务。但对于攻击者来说,这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。
报告同时显示,Defender将7%的钓鱼邮件发送到垃圾邮件文件夹,因此用户仍然可以访问它们。
当基于金融的网络钓鱼攻击被专门设计来绕过Defender时,Defender甚至放过了其中的42%。这类攻击包括假发票和比特币虚假转账等内容。冒充品牌是黑客选择绕过Defender的另一种流行方法,22%的这类邮件可以通过,21%的凭证收集攻击也进入了用户的收件箱。
大型企业的网络钓鱼漏网率也较高,达到50%至70%。尽管大型企业的安全运营中心工作人员将很大比例的时间用于处理电子邮件问题,但这仍然是个问题。参与研究的一家大公司在一周内看到了910封报告的网络钓鱼邮件,但IT团队只能补救其中的59封,即不到7%。
不过也不全是坏消息,Defender在某些方面做得不错。例如,它可以捕捉到90%的未知恶意软件。它还善于发现使用DMARC欺骗的攻击,只有2.5%的攻击能进入收件箱,而商业电子邮件带来的破坏很轻微,只有2%的攻击能通过。[阅读原文]