云基礎架構的可擴展性越來越好，僵尸網絡的租賃也越來越廉價，因此，對網絡犯罪分子而言，發起大規模網絡釣魚攻擊的成本在不斷下降。即使回報率很低，攻擊活動的執行效果很差，網絡釣魚仍然可以為犯罪分子帶來很高的經濟利益。因此，網絡釣魚會一直困擾企業安全專家。

10大托管網絡釣魚的國家

　　為了弄清楚針對性攻擊和用戶網絡釣魚知識教育意識的發展過程，Websense安全實驗室的研究人員針對當前的網絡釣魚趨勢做了深入的調查，并且發現，在 2013年，網絡釣魚在所有電子郵件流量中所占的比例下降到0.5%(比2012年的1.12%的比例要低得多)——這聽起來似乎是一個好消息，但是對企 業而言，這并不代表前方的發展道路沒有障礙。

　　當前的網絡釣魚攻擊容量更小，但針對性更強。網絡犯罪分子不會簡單地向攻擊目標發送大量的電子郵件。相反地，他們會將使用復雜技術的攻擊策略作為攻擊目標，并且整合社交工程策略。攻擊者利用社交網絡進行偵查，并研究他們的攻擊目標。一旦攻擊者收集到任何信息，他們就會利用收集到的信息精心設計電子郵件誘餌，謀求最大的攻擊成功率。

　　除了社交工程之外，地理定位在網絡釣魚中也起著重要的作用。通過排名，Websense研究人員列出了世界上托管網絡釣魚URL最多的10個國家：中國、美國、德國、英國、加拿大、俄羅斯、法國、香港、荷蘭、巴西。

　　在這個列表中，Websense安全專家發現了一些比較有趣的內容：中國和香港首次出現在這個列表中；英國排名有所上升，從從第6名上升到第4名；美國首次從第一名的位置降到了第二名；俄羅斯的排名從第10上升到了第6；埃及和巴哈馬群島沒有出現在今年的列表中。

5大危險電子郵件主題

　　Websense安全專家表示，正如我們所了解到的，企業所處的地理位置也會影響到企業面臨風險的多少。然而，地理定位僅能檢測攔截部分不需要的電子郵件。此外，在成功發起的網絡釣魚攻擊中，電子郵件標題也發揮了重要的作用。

　　為了深入研究，Websense安全研究人員又進行了進一步的觀察，并確定了全球網絡釣魚電子郵件常用的5大主題：LinkedIn連接邀請、郵件發送失敗、消息返回給發送方、親愛的<銀行名>用戶、重要通訊、系統退信。

　　郵件主題列表形象地描述了網絡犯罪分子是如何試圖利用業務相關且看起來合法的郵件主題引誘收件人點擊惡意鏈接或下載被感染文件的。他們會采用任何必要手段來誘使收件人點擊郵件的惡意鏈接。

網絡釣魚安全提示與信息圖表

　　為了充分應對網絡釣魚攻擊，企業一定要部署能夠檢測高級威脅的安全解決方案，并且要實時向企業安全團隊發出警報。企業可以通過實施能夠實時共享關鍵信息的 Web安全、數據安全、電子郵件安全和沙盒安全解決方案來保護企業安全，以實時分析潛在的惡意內容。Websense安全專家表示，提倡并遵循這些安全提 示可以顯著減少企業成為網絡釣魚攻擊受害者的機會。用戶可以點擊查看“防御當前的針對性網絡釣魚攻擊”的網絡直播。下圖是Websense安全實驗室針對 此次研究報告制作的信息圖表：