卡巴斯基的2021年第三季度垃圾邮件和网络钓鱼分析报告显示,4-9月全球邮件垃圾邮件总量下降,比第二季度下降1.09个百分点。仍然以钓鱼邮件攻击为主要方向,窃取账户登录凭证,获取更高权限成为新趋势。
2021年第三季度,垃圾邮件在全球邮件总量中的占比再次下降,平均为45.47%,比第二季度下降1.09个百分点,比第一季度下降0.2个百分点。第三季度垃圾邮件的的峰值出现在8月份(45.84%)。
第三季度垃圾邮件的来源国家
垃圾邮件最大的来源国仍然是俄罗斯(24.90%),尽管其占比在第三季度略有下降。德国(14.19%)仍然位居第二,而中国(10.31%)在本季度升至第三位,增加了2.53个百分点,同时美国(9.15%)下降了2.09个百分点并跌至第四位,而荷兰则保持在第五位(4.96%)。
恶意邮件附件增多
与第二季度相比,本季度检测到了35,958,888个恶意软件,比上第二季度多出170万个。也就是说,有更多的垃圾邮件携带了恶意附件。
第三季度中恶意软件排名
第三季度,排名第一的是Agensla家族的木马(9.74%)再次成为垃圾邮件中最常见的恶意软件,占比比上一季度增加了 3.09个百分点,该木马从目标设备中窃取登录凭据。Badun家族占比略有下降,位居第二。间谍软件Noon (5.19%)位居第三,其32位的“亲戚”(1.71%)下降至第九位。与此同时,主要在 Task Scheduler中创建恶意任务的Taskun家族占比略有上升,排名第四。
排名第六的是 CVE-2018-0802漏洞(3.28%),这是一个新增加的漏洞。该漏洞影响到Equation Editor组件,就像排名第五的CVE-2017-11882 (占比3.29%)。第七名是恶意ISO磁盘映像(2.97%),第八名是Androm后门(1.95%)。Agent家族的Loaders排在最后(1.69%)。
第三季度网络钓鱼攻击的目标组织
全球品牌的门户网站 (20.68%)在最常被攻击者用作诱饵,在线商店(20.63%)以位居第二。与上一季度一样,银行排名第三(11.94%),支付系统排名第四(7.78%)。第五和第六名分别是社交网络和博客(6.24%),第七名为网络游戏(2.42%),金融服务 (1.81%)、IT公司 (1.72%)和电信公司 (1.45%)。
商务密邮提醒邮件用户,在最后的几个月可能会有以圣诞节和新年祝福为主题的攻击邮件。因在线购物增多,匿名伪造商家以商品或不合格的商品退货为诱饵的诈骗邮件,这些很容易被攻击者利用。企业用户应该保持警惕,来自合作伙伴的祝贺电子邮件,这些邮件有可能是为了获取机密信息而进行的网络钓鱼。
企业在选择电子邮件提供商时,应优先考虑安全性较高的安全机构;确保用于传输敏感信息的应用程序对通信数据进行端到端加密;在不使用时,关掉储存重要数据的设备和电脑,对数据进行加密备份;在涉及敏感信息或对话的通信中使用加密及权限管控系统。
