電子郵件攻擊中10%內含惡意軟體,90%為網釣郵件、CEO詐欺或是退稅詐欺。

圖片來源: 

FireEye

電子郵件真的是網路犯罪者的天堂。安全公司一項研究顯示全球流通的電子郵件中,約1%是惡意郵件,可能是網釣、詐欺郵件,其中九成不含惡意程式。

安全廠商FireEye研究人員分析今年一月到六月的5億封電子郵件,發現101封郵件中,有1封是明顯的惡意郵件。

研究資料顯示,網路犯罪中,91%是電子郵件的攻擊型態。值得注意的是,根據IC3的估計,電子郵件攻擊中只有10%內含惡意軟體;攻擊者利用PDF或DOC等附檔趁用戶開啟時,安裝蠕蟲、木馬、勒索軟體、病毒、廣告軟體等程式。去年以電子郵件傳送的勒索軟體佔了整體的46%。

而剩下90%是不含程式的精準網釣郵件、專門釣大魚的鯨釣(whaling)、CEO詐欺或是退稅詐欺等攻擊,駭客冒用同事、友人或CEO等身份,在信中加入假的登入頁、惡意連結誘騙使用者點入,或是要求受害者協助匯款及提供財務、人事或自己的隱私資訊。IC3估計,2017年網釣攻擊增加了65%,光是今年上半年冒充CEO的變臉詐騙(Business Email Compromise)就造成企業損失高達125億美元。

之前的研究也顯示類似結論。資安業者F-Secure指出,垃圾郵件再度成為惡意程式的最佳感染途徑,且垃圾郵件所夾帶的惡意附加檔案中,.ZIP、.DOC、.XLS、.PDF與 .7Z等5種檔案格式佔了85%。Barracuda研究也顯示,即使在多年宣導下,冒用CEO名義的變臉詐騙依然猖獗,CEO的權威讓企業員工很容易喪失警覺心,因而幾行字就能騙走巨款,其中又以掌握重要資料的CxO為高風險群。


Advertisement

更多 iThome相關內容