賽門鐵克：垃圾郵件比例12年來首次低於5成

賽門鐵克發佈六月份資安情報報告顯示，整體垃圾郵件比例近12年來首次跌破5成，但這可能只代表駭客轉向其他攻擊管道。

賽門鐵克網路安全威脅分析師Ben Nahorney指出，在六月的報告中，賽門鐵克蒐集到7040億封電子郵件，其中3530億封被判定為垃圾郵件，佔總體的49.7%。上一次該公司報告出現那麼低的數字，是在2003年9月。

另一則好消息是，網釣郵件及包含惡意軟體的郵件比例也都降低。五月份1865封郵件中有1封為網釣郵件，本月機率則降為1/2448。包含惡意程式的電子郵件比例由五月的1/207降到1/319。以產業而言，各產業接獲惡意郵件的流量比例差不多，稍高的是運輸、通訊、能源及衛生服務業（1/230.2），以及農業、森林及漁業（1/231.6）、和公共行政部門（1/245.9）。若看企業規模，員工人數在1501到2500人之間的企業接獲惡意郵件比例最高（1/164），其次是251到500人（1/232.9）及1到250人的企業（1/255.6）。

報告也顯示，六月份出現的惡意程式新變種樣本高達5760萬，較四、五月份的2920萬及4450萬大幅增加。

六月份賽門鐵克偵測到477000次的勒索程式攻擊，雖然較2014年低，卻是四月份勒索軟體創12月新低後，連續兩個月上升。此外，六月份加密勒索攻擊達到31000次，也是自2014年12月以來的新高。

以產業而言，在經過五月密集的目標式攻擊後，上個月製造業遭受目標式攻擊及網釣攻擊的比例由41%降到22%，雖然仍然是各產業之冠，但和其他產業的比例已縮小，金融、保險、房地產及服務業以17%分別列2、3名。以企業規模比例來看，員工人數在250人以下的小型企業被覬覦的比例最高，1552.5封有1封為網釣郵件。而企業規模愈大，這個比例愈小。

至於軟體漏洞數量，六月份有526個，較五月份的579略降。其中包括五月間出現可導致Windows、Mac及Linux用戶遭到目標式攻擊的Adobe Flash Player CVE 2015-3113漏洞。（編譯/林妍溱）