官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
根据卡巴斯基最新的垃圾邮件和网络钓鱼报告,到2021年,将近一半的发往收件箱的电子邮件被归类为垃圾邮件,其中俄罗斯才是罪魁祸首。
在这份报告中,俄罗斯AV公司透露,它检测到的垃圾邮件率平均为 46%,在 6 月份达到 48% 的峰值。其中大部分来自俄罗斯(25%),其次是德国(14%)、美国(10%)和中国(9%)。
该供应商表示,它在2021年阻止了超过1.48亿个恶意电子邮件附件,其中最常见的类型是来自Agensla家族的凭据窃取木马,占总数的9%。
卡巴斯基的反网络钓鱼技术在年内阻止了超过2.53亿次网络钓鱼尝试,该公司声称全球8% 的用户至少面临一次此类攻击。
巴西(12%)、法国(12%)和葡萄牙(11%)用户是攻击者最常攻击的目标。
网络钓鱼攻击中的主要目标通常是在线商店 (18%)、互联网门户 (17%) 和支付系统 (13%)。
2021年检测到的网络钓鱼邮件里,WhatsApp占了主要部分(90%),其次是 Telegram 和 Viber(均为 5%),卡巴斯基声称共阻止了 342,000 次此类尝试。
企业用户最常受到窃取凭据的网络钓鱼攻击,电子邮件通常伪装成商业信函或需要收件人注意的有关工作文件的通知。同时还有会议的虚假通知,或有关通过 SharePoint 发送以批准工资支付的重要文件的消息。
但是,COVID-19在这一年中仍然是网络钓鱼者的一个持久主题。
“特别是,我们发现了有关政府向某些公司员工分配补偿的通知。为了获得这种承诺的支持,他们需要做的就是通过在诈骗网站上登录他们的帐户来‘确认’他们的电子邮件地址,”卡巴斯基解释说。
“另一种钓鱼邮件会使用带有名为Covid的附件,点击附件会进入一个钓鱼网站,然后会要求输入其 Microsoft 帐户的用户名和密码。”
疫情对企业和员工来说仍然是一个关键问题,这种趋势可能会持续到 2022 年。
“鉴于远程和混合工作安排将继续存在,各种平台上对企业账户的需求不太可能减弱。COVID-19疫苗接种状况的主题也将保持相关性,”报告总结道。
“由于不同国家为阻止病毒传播而采取的严厉措施,我们很可能会看到在暗网上出售的伪造文件数量激增,从而可以不受限制地进入公共场所并允许持有者享受文明的所有自由。”
参考来源:
https://www.infosecurity-magazine.com/news/half-of-global-emails-were-spam-in/