近日,卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。
年度数字
1、垃圾邮件占邮件总量56.51%,比2018年高4.03%
2、垃圾邮件最大来源是中国占21.26%
3、垃圾邮件中44%大小不到2 KB
4、恶意垃圾邮件中最常被检测到Exploit.MSOffice.CVE-2017-11882
5、反钓鱼系统触发467,188,119次
6、有17%的用户经历过网络钓鱼
年度趋势
2019年,攻击者更喜欢利用重大体育和电影事件盗取用户资产和个人数据。攻击者会利用电视节目资源、电影资源以及体育节目吸引那些想免费观看的人。免费观看几分钟后系统会提示用户创建免费帐户,点击Continue后用户会被要求输入额外的个人信息。
此外,攻击者创建了虚假苹果官方服务网站。苹果发布新产品后,虚假网站的数量会急剧增加。攻击者利用虚假网站诱骗目标点击链接并输入AppleID登录密码。
2019年攻击者利用社交网络传播垃圾邮件并出售根本不存在的商品和服务。他们在Youtube和Instagram评论区放置广告和恶意链接。攻击者还会创建多个帐户,利用热评来推广这些帐户,随着帐户的关注度提高,他们就开始发布虚假促销信息。他们还会利用名人影响力,创建假的Instagram帐户,引诱粉丝支付少量费用来获得现金奖励或抽奖机会。
攻击者还会通过Google Calendar送通知邀请或利用Google Photos分享图片的方式,附带恶意链接或者虚假产品推广。
在诈骗邮件中会有指向Google云文件的链接,垃圾邮件过滤器有时不会拦截他们。
攻击者对加密货币十分感兴趣。 与此同时,他们也开始创造属于自己的加密货币,并承诺会有可观的收益,但其目的是窃取个人数据和财产。
2019年攻击者以CIA身份发送诈骗邮件,欺骗目标涉嫌存储传播色情图片并已被立案调查,并谎称自己可以有偿更改或销毁有关档案。
针对公司企业,攻击者会使用公司企业的电子邮箱向该公司发送勒索信息。如果拒不支付,攻击者扬言会以该公司名义发送数百万封垃圾邮件。
数据分析:垃圾邮件
垃圾邮件占邮件总量56.51%,比2018年高4.03%
垃圾邮件来源国:中国占21.26%,美国14.39%,俄罗斯5.21%,第四是巴西5.02%, 法国排名第五3%,印度排名第六2.84%,越南2.62%第七,德国排名前十位2.61%,比2018年下降4.56个百分点,之后是土耳其2.15%和新加坡1.72%。
2019年,小于2kb的邮件数量占78.44%。2–5 KB的份额与2018年相比下降了4.22%。
恶意软件家族分布:
从攻击目标来看,德国居首位占11.86%,俄罗斯和越南占5.7%。
数据分析:钓鱼邮件
在2019年共有15.17%的用户遭到了攻击。遭受钓鱼攻击的组织类别分布如下:
总结
2019年中攻击者喜欢利用电视资源、体育赛事以及新品发布等手段窃取用户数据或财产,并积极开发发送邮件的新方法。他们还主动利用各种Google服务以及社交网络(Instagram)和视频网站(YouTube)进行攻击。针对企业部门的攻击数量增加,网络攻击策略变得更加复杂。
如何防御网络钓鱼攻击
随着在短短一年内钓鱼攻击达269% ,他们是每一个企业的一个关键问题。网络钓鱼攻击是一种社会工程手段,与其说是通过技术防御,不如说是在欺骗用户。
这意味着您需要采用不同的方法来防御这些攻击,您不能仅依靠技术防御。
您可以通过以下四种可靠的方法来保护您的组织免受网络钓鱼攻击:
1.打开您的垃圾邮件过滤器。确保您已打开垃圾邮件过滤器并针对所有员工的收件箱进行了优化。这将在网络钓鱼电子邮件被发现之前捕获它们。
2.使用SPF,DKIM和DMARC。这些协议用于帮助您的系统检测和标记(或阻止)来自欺骗域的电子邮件。它们对于捕获看起来像来自您自己公司域的网络钓鱼电子邮件特别有用。
3.实施电子邮件签名证书。除了为敏感数据启用加密之外,电子邮件签名证书还使您的员工更容易验证电子邮件是否确实来自“发件人”字段中显示的地址。电子邮件证书对于对抗鱼叉式攻击特别有用。
4.培训所有员工。最后但并非最不重要的一点是,实施一项计划来培训所有员工识别并正确处理网络钓鱼电子邮件。确保您的培训包括显示网络钓鱼电子邮件的示例,以便员工知道要查找的内容。
如果用户遇到的问题不能解决,可通过数安时代GDCA官网客服寻求帮助,选择数安时代GDCA 的用户,数安时代GDC可提供免费一对一的代码签名证书技术部署支持,免除后顾之忧.
声明:参考来源:securelist.本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代