根据 Proofpoint 今天发布的一份报告,电子邮件仍然是网络犯罪分子传播恶意软件和网络钓鱼的首选。
该季度威胁报告 Q3 2018 发现的电子邮件欺诈攻击的频率和每个组织有针对性的个体数量在继续上升。凭证窃取银行特洛伊木马占据了 94% 的恶意负载,并且恶意 URL 的数量增加,使其成为比恶意附件更常见的攻击媒介。
在 2018 年第二季度和第三季度之间,企图窃取企业凭证的电子邮件增加了 300% 以上。
此外,该研究表明,社交媒体平台在打击网络钓鱼链接方面做得非常出色,导致攻击数量同比减少 90%。然而,利用社交媒体支持欺诈的网络钓鱼企图,依赖虚假的客户服务帐户欺骗人们交出个人数据,达到了 9 月以来的最高水平。
该报告还指出,这种钓鱼网络钓鱼的数量同比增长了 486%。
虽然银行特洛伊木马占所有恶意有效载荷的 46%,但其中高达 90% 的是 Emotet 和 Panda Banker(也称为 Zeus Panda)。Emotet 一直用于大型,几乎每天的活动,研究人员已将其识别为 TA542。
虽然勒索软件有人消散,从第二季度下降了 10%,仅占整体恶意邮件的 1%,但该报告警告称,它可能尚未被遗忘。
“我们观察到勒索软件的回归,虽然比我们在 2017 年看到的水平要低得多。然而,由于勒索软件的消息量下降,这次飙升似乎是'水域测试'。这表明勒索软件活动没有为威胁行为者提供足够的回报,继续大规模地分发它们,“报告说。
代替勒索软件,攻击者已转向下载和窃取者,占第三季度所有恶意有效载荷的 48%。研究人员发现了三个新的下载程序,这表明小型恶意软件的分发趋势更为隐蔽,能够进行更多的侦察。
虽然欺骗性发件人身份的数量有所减少 - 显着下降了 68% - 但每次攻击的平均目标是 27 人,而目标受害者的数量同比增加了 96%。报告指出,攻击继续成功地利用人为因素。