近日,卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。
年度数字
1、垃圾邮件占邮件总量56.51%,比2018年高4.03%
2、垃圾邮件最大来源是中国占21.26%
3、垃圾邮件中44%大小不到2 KB
4、恶意垃圾邮件中最常被检测到Exploit.MSOffice.CVE-2017-11882
5、反钓鱼系统触发467,188,119次
6、有17%的用户经历过网络钓鱼
年度趋势
2019年,攻击者更喜欢利用重大体育和电影事件盗取用户资产和个人数据。攻击者会利用电视节目资源、电影资源以及体育节目吸引那些想免费观看的人。免费观看几分钟后系统会提示用户创建免费帐户,点击Continue后用户会被要求输入额外的个人信息。
此外,攻击者创建了虚假苹果官方服务网站。苹果发布新产品后,虚假网站的数量会急剧增加。攻击者利用虚假网站诱骗目标点击链接并输入AppleID登录密码。
2019年攻击者利用社交网络传播垃圾邮件并出售根本不存在的商品和服务。他们在Youtube和Instagram评论区放置广告和恶意链接。攻击者还会创建多个帐户,利用热评来推广这些帐户,随着帐户的关注度提高,他们就开始发布虚假促销信息。他们还会利用名人影响力,创建假的Instagram帐户,引诱粉丝支付少量费用来获得现金奖励或抽奖机会。
攻击者还会通过Google Calendar送通知邀请或利用Google Photos分享图片的方式,附带恶意链接或者虚假产品推广。
在诈骗邮件中会有指向Google云文件的链接,垃圾邮件过滤器有时不会拦截他们。
攻击者对加密货币十分感兴趣。 与此同时,他们也开始创造属于自己的加密货币,并承诺会有可观的收益,但其目的是窃取个人数据和财产。
2019年攻击者以CIA身份发送诈骗邮件,欺骗目标涉嫌存储传播色情图片并已被立案调查,并谎称自己可以有偿更改或销毁有关档案。
针对公司企业,攻击者会使用公司企业的电子邮箱向该公司发送勒索信息。如果拒不支付,攻击者扬言会以该公司名义发送数百万封垃圾邮件。
数据分析:垃圾邮件
垃圾邮件占邮件总量56.51%,比2018年高4.03%
垃圾邮件来源国:中国占21.26%,美国14.39%,俄罗斯5.21%,第四是巴西5.02%, 法国排名第五3%,印度排名第六2.84%,越南2.62%第七,德国排名前十位2.61%,比2018年下降4.56个百分点,之后是土耳其2.15%和新加坡1.72%。
2019年,小于2kb的邮件数量占78.44%。2–5 KB的份额与2018年相比下降了4.22%。
恶意软件家族分布:
从攻击目标来看,德国居首位占11.86%,俄罗斯和越南占5.7%。
数据分析:钓鱼邮件
在2019年共有15.17%的用户遭到了攻击。遭受钓鱼攻击的组织类别分布如下:
受攻击用户国家分布:
总结
2019年中攻击者喜欢利用电视资源、体育赛事以及新品发布等手段窃取用户数据或财产,并积极开发发送邮件的新方法。他们还主动利用各种Google服务以及社交网络(Instagram)和视频网站(YouTube)进行攻击。针对企业部门的攻击数量增加,网络攻击策略变得更加复杂。
vTrus是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,通过对网站机构以及域名所有权进行严格的书面审查审核,审核之后通过颁发部署服务器证书(SSL/TLS证书)形式标识证书网站及网站机构,让互联网用户直接了解拥有该网站的企业真实身份,强化对该站的信任感。
同时,服务器证书建立网站和用户之间的安全传输通道,在已部署SSL/TLS证书的网站无论提交的是付款详情、登录密码、还是其他基于互联网的交易信息都将被加密后安全传输,为网站安全保驾护航!
【内容来源于freebuf】