网络犯罪分子使用各种技巧和工具,以恶意软件为目标组织的经济利益和其他动机。但最普遍的工具之一是电子邮件攻击。通过网络钓鱼邮件、诈骗、恶意链接和文件附件,坏人希望说服不知情的用户上钩。
由于大量的垃圾邮件现在比过去更少出现,而且大部分都被屏蔽了,无法接触到用户,攻击者发现他们更成功地部署了更有针对性的攻击类型。本周三发布的《2020年Trustwave全球安全报告》着眼于最新类型的电子邮件攻击,并就组织如何防范这些攻击提供了建议。
参见:网络安全:让我们获得战术(免费PDF)
有利的一面是,安全公司Trustwave看到的垃圾邮件数量在2019年降至所有入境邮件的28%,较2018年的45%和2014年的87%的峰值有明显下降。近年来,一些主要的垃圾邮件操作和僵尸网络已经消失或减少了它们的活动,导致垃圾邮件的显著减少。Trustwave分析的最大类别的垃圾邮件宣传假药和健康疗法,占所有垃圾邮件的39%。
然而,到2018年底,涉及勒索诈骗的垃圾邮件数量开始上升,并一直持续到去年。这类活动通常声称受害者被黑客攻击或感染了恶意软件,从而让黑客获得私人信息,如用户的密码或用户进行性行为或观看色情内容的视频。作为不公开这些信息的交换,黑客要求此人以比特币的形式支付赎金。据Trustwave称,这类诈骗是有利可图的,因为它们可以带来数千美元的收入。
自从微软和其他公司终结了Necors僵尸网络后,带有恶意附件的电子邮件已经减少了。但这样的电子邮件仍然会入侵收件箱。Trustwave发现的恶意文件附件中,超过一半是针对Microsoft Office的,其中近一半是Word .doc和.docx文件。Emotet和Cutwail僵尸网络是这类活动的主要来源,它们用恶意宏填充文档。其他常见的恶意文件附件包括Windows可执行文件、HTML文件、富文本格式文件和JavaScript文件。
但网络罪犯通过使用更具针对性的网络钓鱼攻击,改进了他们的电子邮件游戏。在2019年,网络钓鱼信息占所有垃圾邮件的9%,而2018年仅占3%。针对特定类型的用户,这些信息往往会恶搞知名组织和品牌,包括微软、谷歌、DHL、PayPal和Dropbox。
钓鱼攻击也使用一些不同的策略。许多Outlook和Office 365的目标用户都要求验证他们的帐户、更改密码、升级邮箱配额或收听语音邮件。对于恶意的登陆页面,钓鱼者经常使用免费的托管站点,如Wix站点和Weebly。对于他们的钓鱼网页和恶意软件,他们将转向流行的云服务,如微软OneDrive、谷歌Drive、Box和Dropbox。
商务电子邮件折衷(BEC)是一种更有针对性的钓鱼邮件。这些电子邮件通常针对特定类型的员工,无论是中层管理人员还是财务人员,通常声称来自CEO或其他重要人士,试图说服收件人发送金钱或分享敏感的财务信息。Trustwave表示,在2019年,它平均每天屏蔽60条BEC信息。
Trustwave首席执行官亚瑟•王(Arthur Wong)在一份新闻稿中表示:“我们在2019年的调查结果显示,随着攻击面扩大,组织面临着巨大的压力,与那些有条理地选择目标、善于发现进入环境的新途径的对手展开竞争。”
“我们继续看到,通过新的恶意软件交付、创新的社会工程和隐藏恶意行为的方式,全球威胁格局正在演变,”Wong说。“检测和消除威胁的速度是每个行业网络安全的首要任务。”
为了帮助组织保护自己和用户免受基于电子邮件的网络威胁,Trustwave提供了以下建议:
通过及时了解最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。
免责声明:本文由用户上传,如有侵权请联系删除!