信息來源：FreeBuf

對于許多組織來說，Microsoft 365已經(jīng)成為他們默認的電子郵件服務(wù)。但對于攻擊者來說，這使得它作為一個破壞點具有吸引力。云計算和電子郵件安全專家Avanan的新研究顯示，微軟防御系統(tǒng)的釣魚郵件漏檢率為18.8%。之前在2020年進行的分析顯示，有10.8%的釣魚郵件到達收件箱，這讓Defender的釣魚郵件漏報率增加了74%。

報告同時顯示，Defender將7%的釣魚郵件發(fā)送到垃圾郵件文件夾，因此用戶仍然可以訪問它們。

當基于金融的網(wǎng)絡(luò)釣魚攻擊被專門設(shè)計來繞過Defender時，Defender甚至放過了其中的42%。這類攻擊包括假發(fā)票和比特幣虛假轉(zhuǎn)賬等內(nèi)容。冒充品牌是黑客選擇繞過Defender的另一種流行方法，22%的這類郵件可以通過，21%的憑證收集攻擊也進入了用戶的收件箱。

大型企業(yè)的網(wǎng)絡(luò)釣魚漏網(wǎng)率也較高，達到50%至70%。盡管大型企業(yè)的安全運營中心工作人員將很大比例的時間用于處理電子郵件問題，但這仍然是個問題。參與研究的一家大公司在一周內(nèi)看到了910封報告的網(wǎng)絡(luò)釣魚郵件，但IT團隊只能補救其中的59封，即不到7%。

不過也不全是壞消息，Defender在某些方面做得不錯。例如，它可以捕捉到90%的未知惡意軟件。它還善于發(fā)現(xiàn)使用DMARC欺騙的攻擊，只有2.5%的攻擊能進入收件箱，而商業(yè)電子郵件帶來的破壞很輕微，只有2%的攻擊能通過。