年度数字
垃圾邮件在电子邮件流量中占50.37%,比2019年下降了6.14个百分点;
大多数垃圾邮件(21.27%)来自俄罗斯;
共检测到184435643个恶意附件;
邮件防病毒程序最常检测到的木马是.Win32.Agentb恶意软件家族;
反钓鱼软件阻止了434898635次诈骗网站访问;
钓鱼攻击最多的目标是在线商店(18.12%)。
年度分析
请联系我们
越来越多的骗子模仿亚马逊、贝宝、微软等大公司让用户与他们联系,联系的借口多种多样:订单确认、解决技术问题、取消可疑交易等。所有这些信息都有一个共同点:要求用户拨打邮件中的号码。大多数合法邮件会提醒收件人危险链接。骗子使用免费电话是为了增加可信度,大公司的服务经常使用这些电话。
在电子邮件和网络钓鱼网页上,骗子将目标的注意力转向红色背景下的号码和警告信息,而不是假冒网站的地址栏。
比特币勒索
2020年,比特币勒索会要求受害者将钱转移到某个账户,威胁方式也越来越多样化。在大多数情况下,骗子声称使用了间谍软件拍摄勒索受害者观看成人视频。一些电子邮件声称在Zoom中监视受害者。今年,勒索者还伪装成政治人物或其亲属,或以其他方式将其信息与同时发生的全球事件联系起来。
今年,我们也看到了针对公司的威胁。一家公司被勒索支付比特币,否则就会发起DDoS攻击。他们提供了一个演示来证明他们的威胁是真的:30分钟内没有人能够使用被攻击公司的服务、网站或电子邮件。
对公司部门的攻击
盗窃工作账户和使用恶意软件感染办公电脑是今年公司面临的主要风险。
要求用户打开链接或附件的原因多种多样:需要安装更新、未读邮件、隔离邮件或未读聊天信息。链接页面会使潜在的受害者产生一种安全感,使他们毫无防备的输入密码。
远程工作中对在线视频会议的需求导致了虚假在线会议邀请不断增加。
社交网络传播
社交网络和即时消息程序传播受到骗子青睐。消息接收者打开一个链接就会得到折扣或奖品,网络钓鱼网页会包含诱人的信息,内容是奖金、奖品等。
收件人必须满足两个条件:回答几个简单的问题或填写一份调查问卷,并将信息转发给一定数量的联系人。
COVID-19
向公司提供税收减免的网络罪犯也采用了类似的方案:
还出现了模仿快递服务通知的假电子邮件:
技术支持部门建立了一个特别警报系统,可以减少新病毒感染的风险。所有员工都必须使用其公司帐户凭据登录到该系统:
恶意链接
攻击者为目标提供了生部的一笔付款,但获得这笔钱需要下载并在手机上安装一个APK。
数据分析
垃圾邮件
垃圾邮件在电子邮件流量中的比例:
垃圾邮件来源国家分布:
恶意邮件附件数量:
恶意软件家族与恶意附件信息:
TOP 10 malware families in 2020
TOP 10 malicious email attachments in 2020
目标国家分布:
钓鱼邮件
攻击地理分布:
域名分布:
行业分布:
原文链接
来源:freebuf.com 2021-03-24 16:27:12 by: Kriston
请登录后发表评论
注册