企業網絡安全公司FireEye一項最新研究調查了2018年1月至6月的5億封電子郵件,發佈一項標題為“All it takes is ONE”的最新報告,報告顯示每發送101封電子郵件中就有一封是惡意郵件。
到目前為止,電子郵件是黑客和網絡犯罪分子最受歡迎的攻擊媒介。雖然具體數字因研究而異,但絕大多數網絡犯罪都是通過電子郵件發起的,Radicati集團給出的報告是,91%的網絡犯罪通過電子郵件發起。Verizon報告指出,92.4%的惡意軟件是通過電子郵件發送的,76%的組織表示他們在2017年遭遇了網絡釣魚攻擊,普通員工每月收到16封惡意電子郵件。
想一想,這是隔天一次。而且,您的員工不僅要處理惡意電子郵件的威脅,還會被持續不斷的垃圾郵件所破壞。雖然垃圾郵件的百分比已經從高峰期的75%左右開始下降,但到2017年底它仍然佔55%。所有這些都彙集在一起,營造出人們對電子郵件日趨麻木的趨勢,比如:只有17%的網絡釣魚電子郵件被報告。
賽門鐵克在其最新威脅報告中指出的趨勢之一是惡意電子郵件中使用的惡意鏈接的增加,而不是附件。2016年,只有不到2%的電子郵件惡意軟件包含惡意鏈接,在2017年,這一比例增加到12.3%。與此同時,自2017年下半年以來,網絡釣魚網站的數量大幅增加,每月創建的釣魚網站數量超過140萬個,公共行政是最常見的行業。
至於這些電子郵件的偽裝和設計方式,最常見的策略是將它們偽裝成賬單、發票、法律聲明、郵件遞送失敗的消息通知和發送通知。
其中有一些具體的詞彙比其他詞語出現的更頻繁,目的是使電子郵件看起來儘可能緊急。這些單詞旨在觸發響應,理想情況下是讓用戶採取預期的操作。一種產生緊迫感的技術是模仿Business Email Compromise (BEC)。BEC體現了我們之前討論的所有策略,社會工程和背景研究,這些是針對性很強的項目,旨在讓公司執行未經授權的資金轉移。以下是惡意電子郵件主題行中出現的一些最常用的單詞:
付款(13.8%)
緊急(9.1%)
要求(6.7%)
注意(6.1%)
重要(4.8%)
機密(2.0%)
立即回應(1.9%)
轉讓(1.8%)
重要更新(1.7%)
Attn(1.5%)
然後是這些電子郵件中出現的一些常用詞。
交貨(12.1%)
郵件(11.8%)
消息(11.3%)
發件人(11.2%)
你的(11.2%)
迴歸(7.6%)
失敗(7.6%)
發票(6.9%)
圖像(6.6%)
掃描(6.5%)
就有效載荷而言,每5個惡意電子郵件中就有3個使用受感染的腳本,只有不到三分之一使用可執行文件。
然後,當我們把惡意代碼分解成文件類型,我們可以看到,Visual Basic腳本和JavaScript是迄今為止最常見的惡意附件。
密信(MeSince)加密郵件客戶端提供身份驗證及展示、惡意郵件雲查殺和垃圾郵件雲識別等功能,幫助企業、政府和個人用戶防範釣魚郵件、欺詐郵件和垃圾郵件的攻擊。
身份驗證及展示:驗證客戶端身份並頒發V1 – V4不同等級的身份認證證書,發件方使用證書籤名郵件並蓋上可信時間戳,收件方通過密信郵件客戶端的展示的身份認證信息,判斷髮件方身份可信。
惡意郵件雲查殺:密信(MeSince)採用成熟的雲查殺技術檢測郵件中的鏈接和附件是否安全。如果鏈接到假冒和欺詐網站,則提醒用戶終止訪問;如果檢測到郵件附件為惡意代碼,則提示用戶刪除此郵件,並歸檔到“惡意郵件(MalMail)”目錄中。
垃圾郵件雲識別:密信(MeSince) 採用雲識別技術來攔截垃圾郵件,如果用戶舉報垃圾郵件,該郵件的發送郵箱和IP地址會上傳至雲端,根據用戶舉報的次數判斷是否將該郵箱發送的郵件自動歸檔到垃圾箱或是直接刪除。為了防止誤判,用戶可以添加信任郵箱到通信錄或白名單中,正常收取郵件。
翻譯整理自國外網站
閱讀更多 沃通WoTrus 的文章
