在年终清算邮箱已经成为许多人的习惯。经由一个假期的短暂休整,可以从邮箱中清算出许多的垃圾邮件。从2020年的针对收件箱的攻击的情形来看,多年来为增强电子邮件的平安性所做的起劲所有白费了。现在最有针对性的攻击目的仍然是我们的收件箱。
因此,当我们进入新的2021年之前,总结我们对已往、现在和未来收件箱威胁和趋势的看法。
在2020年,我们的垃圾邮件中充斥着林林总总的带有恶意软件的电子邮件、链接到勒索软件的钓鱼诱饵、冒充的域名信息,以及冒用正当公司名义的恶意请求。那么,该若何界说2020年的垃圾邮件呢?
垃圾邮件肆虐的一年
COVID-19是垃圾邮件和网络钓鱼者使用最多的主题--预计这一趋势将会连续到2021年。公司让数以百万计的工作人员在家办公。他们要独自判断电子邮件的平安性,光是这一点,就让一些信息平安专业人士示意很担忧。
Mimecast在其年度总结中写道:
在COVID-19大盛行时代,全球许多企业对员工接纳严酷的远程办公的政策,以确保员工的网络平安。
在家办公的社会趋势为犯罪分子提供了可乘之机。犯罪分子迅速改变了他们的攻击方式。凭据Forcepoint X-Labs的数据,网络攻击的频率在4月份达到了一个峰值,天天发送150万封COVID-19主题的恶意电子邮件。
据Mimecast报道,在疫情发生的前几个月,零售业成为了域名伪造攻击的主要目的。
接下来,在远程办公趋势的刺激下,随着Zoom、Skype和Trello等协作商务工具的普及,导致了大量的收件箱攻击。本月早些时候有一个典型的攻击方式,为了窃取视频会议平台的登录凭证,攻击者会发送Zoom主题的电子邮件、短信和社交媒体信息来举行攻击。
钓鱼攻击主题的另一大趋势--2020年美国总统大选。媒体的炒作给了骗子许多的机遇,他们最先行使收件箱来流传恶意软件。
手艺上的更新
除了收件箱的信息诈骗、商业电子邮件泄露(BEC)和电子邮件网络钓鱼攻击之外,犯罪分子还会行使行使一些手艺特征来诱骗受害者。
9月份的一次网络钓鱼流动就行使了叠加屏幕和电子邮件隔离的计谋来窃取目的的Microsoft Outlook凭证。4月,苹果公司修补了这两个0 day平安破绽,这两个破绽在前两年被恶意攻击者普遍的行使。这些破绽可被攻击者远程行使,若是攻击者想要行使,只需向受害者的iPhone或iPad上的默认iOS Mail应用中发送邮件,就可提议攻击。
恶意附件,再次成为收件箱中最主要的攻击载体。
,,:www.huangguan.us是一个开放皇冠代理APP下载、皇冠会员APP下载、皇冠线路APP下载、皇冠登录APP下载的平台,皇冠体育APP上最新登录线路、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。
今年卡巴斯基的研究人员讲述称,伪装成物流服务通知的恶意文件的数目有所增添。他们写道:"我们发现了一个针对销售岗位员工举行攻击的邮件。攻击者劝说收件人打开附件文件,然后支付货物入口的关税。附件中包罗的不是通俗的文件,而是恶意软件Backdoor.MSIL.Crysan.gen。"。
2020年Verizon数据泄露调查讲述(DBIR)发现,恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。统计发现40%的攻击都使用的是电子邮件链接,电子邮件链接成为了最常用的熏染载体。
2021年收件箱攻击的防范措施
网络黑客团体提升了他们的攻击方式,使用了新的工具,然则我们的邮箱防护工具也是异常壮大的。尽管如此,BEC等攻击照样在2020年给公司造成了伟大的损失。凭据FBI的数据,在已往的五年里,BEC攻击已经给企业造成了260亿美元的损失。
这也推动了诸如基于域的新闻认证、讲述和DMARC等解决方案的普及,这种认证协议有时也被称为零信托电子邮件模子。DMARC的目的是为了防止电子邮件域名被未经授权使用。固然,DMARC并不是什么新手艺,但随着攻击受害者数目的不停增添,这项手艺也受到了许多人的关注。
微软也做出领会决电子邮箱攻击的实验。今年,它推出了一个测试版的Application Guard for Office,它可以隔离恶意的Office 应用文件(包罗Word、Powerpoint和Excel)的运行。
但Mimecast的研究人员以为,微软另有很大的改善空间。在一项针对微软客户的研究中,该公司发现近60%的受访者示意,他们在已往一年中遭遇了微软365服务的中止。
他们弥补道:"若是泛起了哪怕是短暂的中止,用户都有可能会放弃使用企业的平安措施来开展业务"
人:最微弱的环节
关于垃圾邮件威胁的的已往、未来和现在,可以用这种二方法来归纳综合。
作为员工,我们对电子邮件都有小心心理。但我们也是人,容易受到情绪和感动行为的影响。而且我们有时候会对平安工具有错误的熟悉和明白。例如,VPN可以珍爱毗邻,但无法过滤鱼叉式钓鱼攻击,收件箱成为我们网络平安中异常微弱的一环。
基于网络手艺的平安解决方案以及州和联邦的反垃圾邮件法只能解决部门问题。Iomart最近对英国企业的研究发现,只有8%的企业会为远程办公的员工举行定期的平安培训。
Iomart的平安总监Bill Strain写道,
企业不可能在有数据泄露的风险的环境中平安地运营,通过领会潜在的风险,并增强网络平安意识的培育,他们将有更多的机遇发展下去。
虽然有些人寄希望于2021年泛起新的邮箱珍爱手艺,如先进的人工智能手艺来屏障威胁攻击,但现实是恶意攻击者正在使用同样的手艺来构建更先进的攻击性武器。无论若何,我们都要保持小心。
本文翻译自:https://threatpost.com/miserable-spam-year-2020/162566/