火眼:《2018上半年電子郵件威脅報告》
責編:gltian |2018-09-26 15:57:22雖然包藏病毒和勒索軟件的電子郵件附件依然是一大威脅,大多數郵件攻擊卻已不再包含惡意軟件。
9月上旬,火眼發布其《2018上半年電子郵件威脅報告》,指出其安全系統分析過的大部分電子郵件都有潛在風險。
火眼的分析基于其2018年1月到6月檢測的5億多封電子郵件樣本, 其中僅32%的電子郵件流量可被視為“干凈”,也就是說沒有或僅有極少風險的“干凈”郵件,被證實發送到了用戶收件箱。不過,郵件“不干凈”倒也未必意味著就存在惡意企圖。火眼指出,電子郵件中包藏禍心的僅占1/101。
電子郵件不僅僅是最普遍的溝通形式,也是最常見的網絡攻擊方法。所以每家公司里電子郵件都是最大的漏洞。
Bagnall的言論有火眼數據支持:所有網絡攻擊中有91%都將電子郵件作為攻擊入口。
至于火眼確定干凈郵件百分比的方法,他們主要考慮的是連接和內容中的威脅指標。58%的電子郵件在連接層級就被阻擋了,在連接層面上,異常郵件流量根據惡意IP地址及已知惡意域名黑名單加以識別。另外10%的電子郵件是根據內容來阻止的,比如內含惡意附件、惡意軟件URL或假冒欺詐信息。
無惡意軟件攻擊
欺詐攻擊包含商業電子郵件欺騙(BEC),攻擊者通過郵件誘騙公司企業支付虛假發票。FBI最新調查報告顯示,自2013年10月以來的5年間,BEC攻擊已在全球卷走125億美元。
火眼將假冒偽裝和BEC歸到了同一類攻擊中,稱之為無惡意軟件攻擊:攻擊與可執行文件或病毒沒有直接關系。火眼報告揭示,其2018年上半年攔截的全部電子郵件中有90%都是無惡意軟件的,僅10%包含了某種形式的惡意軟件,比如勒索軟件、病毒或間諜軟件等。
進一步探究無惡意軟件電子郵件的構成,火眼稱,網絡釣魚攻擊占據了81%,剩下19%則是假冒偽裝攻擊。
電子郵件攻擊時間趨勢
雖然任意日期任意時段都會遭到電子郵件攻擊,火眼還是注意到了一些時間上的趨勢。
報告中稱,周五是假冒偽裝攻擊最頻繁的日子。其他形式的無惡意軟件電子郵件攻擊多發于周四。而基于惡意軟件的電子郵件攻擊則最常在周一和周三到來。
《2018上半年電子郵件威脅報告》地址:
上一篇:SOC大改造
下一篇:漏洞管理的定義與最佳實踐