信息來(lái)源：FreeBuf

對(duì)于許多組織來(lái)說，Microsoft 365已經(jīng)成為他們默認(rèn)的電子郵件服務(wù)。但對(duì)于攻擊者來(lái)說，這使得它作為一個(gè)破壞點(diǎn)具有吸引力。云計(jì)算和電子郵件安全專家Avanan的新研究顯示，微軟防御系統(tǒng)的釣魚郵件漏檢率為18.8%。之前在2020年進(jìn)行的分析顯示，有10.8%的釣魚郵件到達(dá)收件箱，這讓Defender的釣魚郵件漏報(bào)率增加了74%。

報(bào)告同時(shí)顯示，Defender將7%的釣魚郵件發(fā)送到垃圾郵件文件夾，因此用戶仍然可以訪問它們。

當(dāng)基于金融的網(wǎng)絡(luò)釣魚攻擊被專門設(shè)計(jì)來(lái)繞過Defender時(shí)，Defender甚至放過了其中的42%。這類攻擊包括假發(fā)票和比特幣虛假轉(zhuǎn)賬等內(nèi)容。冒充品牌是黑客選擇繞過Defender的另一種流行方法，22%的這類郵件可以通過，21%的憑證收集攻擊也進(jìn)入了用戶的收件箱。

大型企業(yè)的網(wǎng)絡(luò)釣魚漏網(wǎng)率也較高，達(dá)到50%至70%。盡管大型企業(yè)的安全運(yùn)營(yíng)中心工作人員將很大比例的時(shí)間用于處理電子郵件問題，但這仍然是個(gè)問題。參與研究的一家大公司在一周內(nèi)看到了910封報(bào)告的網(wǎng)絡(luò)釣魚郵件，但IT團(tuán)隊(duì)只能補(bǔ)救其中的59封，即不到7%。

不過也不全是壞消息，Defender在某些方面做得不錯(cuò)。例如，它可以捕捉到90%的未知惡意軟件。它還善于發(fā)現(xiàn)使用DMARC欺騙的攻擊，只有2.5%的攻擊能進(jìn)入收件箱，而商業(yè)電子郵件帶來(lái)的破壞很輕微，只有2%的攻擊能通過。