本文來(lái)自微信公眾號(hào)“安全牛”,作者/網(wǎng)際思安。
日前,北京網(wǎng)際思安科技有限公司麥賽郵件安全實(shí)驗(yàn)室(MailSec Lab)研究發(fā)布了《2022年全球郵件威脅報(bào)告》(以下簡(jiǎn)稱“報(bào)告”),報(bào)告數(shù)據(jù)顯示:在2022年,全球每1000個(gè)郵箱,平均每月遭受的郵件攻擊數(shù)量為299.27次(不含垃圾郵件),同比增加12.36%。
2022年每1000個(gè)郵箱每月遭受的攻擊數(shù)量
根據(jù)報(bào)告研究人員的統(tǒng)計(jì)與分析,2022年全球郵件安全威脅概況如下:
●釣魚郵件占郵件攻擊的絕大部分,高達(dá)68.47%,緊隨其后的是病毒攻擊和商業(yè)電子郵件(BEC)攻擊;
●來(lái)自我國(guó)域名“.cn”所關(guān)聯(lián)的釣魚網(wǎng)站數(shù)量正在快速上升,目前已位居全球第二位,占比為15.24%;
●全球遭受釣魚郵件攻擊數(shù)量最多的行業(yè)是“批發(fā)與零售業(yè)”,相比去年攻擊數(shù)量激增359%;
●Office文件類型的病毒附件同比大幅下降,占病毒郵件總數(shù)的19%。Windows可執(zhí)行文件類型仍然是最常見(jiàn)的病毒附件類型,占比近50%;
●BEC攻擊持續(xù)高速增長(zhǎng),同比增長(zhǎng)近60%。在過(guò)去的一年中每1000個(gè)郵箱,平均每月遭受的BEC郵件攻擊數(shù)量為3.32次。
釣魚郵件威脅
根據(jù)麥賽郵件安全實(shí)驗(yàn)室(MailSec Lab)監(jiān)測(cè)數(shù)據(jù),2022年被釣魚郵件攻擊最多的國(guó)家排名如下:
2022年遭受釣魚郵件攻擊的國(guó)家數(shù)量排名
美國(guó)已多年位居榜首,2022年遭受了釣魚郵件攻擊數(shù)量的41%,相比2021年占比增長(zhǎng)了5%。俄羅斯相比去年,遭受的釣魚郵件攻擊數(shù)量激增427%,且增長(zhǎng)主要集中在俄烏地區(qū)沖突爆發(fā)之后。與此同時(shí),隨著新加坡經(jīng)濟(jì)持續(xù)繁榮發(fā)展,該國(guó)遭受的釣魚郵件攻擊數(shù)量也保持持續(xù)增長(zhǎng),2022年比2021年增加了245%。
我國(guó)在2022年遭受的釣魚郵件攻擊數(shù)量仍居世界第二位,相比2021年的增長(zhǎng)達(dá)到了78%。2022年,國(guó)內(nèi)重大釣魚郵件事件包括:
西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
6月22日,西北工業(yè)大學(xué)發(fā)布聲明稱,近期學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,有來(lái)自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息,給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。初步判定,此次事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
搜狐內(nèi)部郵箱被盜,24名員工被騙錢
搜狐全體員工在5月18日收到一封來(lái)自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號(hào)等信息,最終不但沒(méi)有等到所謂的補(bǔ)助,工資卡內(nèi)的余額也被劃走。經(jīng)調(diào)查,實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露,進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計(jì)共有24名員工被騙。
StrivePhish組織發(fā)起大規(guī)模郵件釣魚
5月13日開(kāi)始,StrivePhish組織發(fā)起針對(duì)國(guó)內(nèi)公司企業(yè)、高校和事業(yè)單位的大規(guī)模釣魚郵件攻擊,涉及范圍極廣,群發(fā)內(nèi)嵌釣魚鏈接的郵件進(jìn)行郵箱賬號(hào)密碼竊取。通過(guò)其后臺(tái)數(shù)據(jù)推斷,至少已獲取1500多條對(duì)應(yīng)的賬戶密碼,受害者主要集中在公司集團(tuán)、大學(xué)學(xué)院以及事業(yè)單位。
澳門17家豪華酒店遭遇郵件攻擊
4月,研究人員發(fā)現(xiàn)針對(duì)中國(guó)澳門17家豪華酒店的釣魚郵件攻擊行動(dòng),主要目的是為了竊取有較高知名度客人的敏感隱私數(shù)據(jù)。
從行業(yè)角度來(lái)看,2022年全球遭受釣魚郵件攻擊數(shù)量最多的行業(yè)是“批發(fā)與零售業(yè)”,相比去年攻擊數(shù)量激增359%,“工業(yè)制造”與“服務(wù)”兩個(gè)行業(yè)分列第二和第三位。
2022年遭受釣魚郵件攻擊的行業(yè)占比
在2022年,釣魚郵件包含的風(fēng)險(xiǎn)URL地址中,“.com”仍然排名第一位,占據(jù)了29.07%的比例。來(lái)自中國(guó)的域名“.cn”所關(guān)聯(lián)的釣魚網(wǎng)站數(shù)量上升到了第二位,占比15.24%。而“.xyz”域名從去年的第二位,下降到第三位。
全球釣魚網(wǎng)站域名排行
病毒郵件威脅
病毒郵件是指電子郵件內(nèi)包含病毒,在瀏覽郵件中的鏈接或下載附件的過(guò)程中觸發(fā)病毒文件,導(dǎo)致計(jì)算機(jī)被病毒感染。在2022年,Windows可執(zhí)行文件類型仍然是排第一的病毒附件類型,占據(jù)了近50%的百分比。而腳本類型緊隨其后,占據(jù)了23%。Office文件類型的病毒附件與2021年相比大幅下降,占比19%。
2022年通過(guò)郵件傳播的病毒文件類型占比
根據(jù)麥賽郵件安全實(shí)驗(yàn)室在2022年監(jiān)測(cè)數(shù)據(jù)顯示,2022年郵件中攜帶數(shù)量最多的病毒家族分別是:
排名前十的郵件病毒類型和名稱
值得關(guān)注的是,Emotet病毒目前已取代VBA macros成為Office文檔攜帶病毒的主要方式。Emotet病毒常以宏附件的形式包含在Office文檔之中,通過(guò)誘使收件人打開(kāi)Office文檔來(lái)觸發(fā)病毒,從而對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制和盜取數(shù)據(jù)。
隱藏在Office宏中的郵件病毒腳本
BEC郵件威脅
在2022年,商業(yè)電子郵件攻擊(Business Email Compromise,簡(jiǎn)稱BEC)持續(xù)高速增長(zhǎng),相比2021年增長(zhǎng)了近60%。在過(guò)去的一年中每1000個(gè)郵箱,平均每月遭受的BEC郵件攻擊數(shù)量為3.32次。
2022年每1000個(gè)郵箱每月遭受的BEC攻擊數(shù)量
在遭受BEC郵件攻擊的行業(yè)中,政府成為攻擊者最少攻擊的行業(yè),而廣告與營(yíng)銷行業(yè)成為遭受BEC郵件攻擊最多的行業(yè)。
郵件安全態(tài)勢(shì)預(yù)測(cè)
基于過(guò)去十多年的郵件安全行業(yè)實(shí)踐經(jīng)驗(yàn)和大數(shù)據(jù)分析,以及與行業(yè)友商的信息分享,麥賽郵件安全實(shí)驗(yàn)室研究人員總結(jié)出了如下一些2023年的郵件安全威脅趨勢(shì):
1.全球經(jīng)濟(jì)衰退中,郵件安全將面臨更大挑戰(zhàn)
低迷的經(jīng)濟(jì)狀況下,企業(yè)將把更多的預(yù)算投入影響營(yíng)收的業(yè)務(wù)中,而降低對(duì)郵件安全的財(cái)務(wù)預(yù)算。與之相反的是,黑客將加速對(duì)惡意軟件的技術(shù)更新。兩者疊加的話,全球郵件安全防護(hù)將面臨更大的挑戰(zhàn),2023年我們將面對(duì)更多的網(wǎng)絡(luò)安全事件。
2.高級(jí)威脅檢測(cè)技術(shù)被廣泛應(yīng)用
如今90%的黑客攻擊從郵件發(fā)起,通過(guò)引誘客戶點(diǎn)擊惡意軟件或者騙取機(jī)密信息,從而為進(jìn)一步攻擊做準(zhǔn)備。其中,勒索病毒主要通過(guò)郵件傳播便是一個(gè)很好的例子。隨著惡意軟件躲避安全檢測(cè)技術(shù)的提高,郵件安全產(chǎn)品將越來(lái)越多的采用高級(jí)威脅檢測(cè)技術(shù),例如:沙箱安全檢測(cè)、威脅情報(bào)、人工智能與自然語(yǔ)言處理等技術(shù)。在2023年,一個(gè)郵件安全產(chǎn)品是否采用了高級(jí)威脅檢測(cè)技術(shù)將成為評(píng)判安全防護(hù)能力的重要標(biāo)準(zhǔn)。
3.以人為中心的行為分析將助力防護(hù)釣魚郵件
在2022年,釣魚郵件被更精心的構(gòu)造,通過(guò)傳統(tǒng)的“以郵件為中心”的檢測(cè)方式已經(jīng)很難進(jìn)行檢測(cè)。在2023年,“以人為中心”的檢測(cè)方式將逐步被采用。郵件安全產(chǎn)品將通過(guò)大數(shù)據(jù)分析和人工智能技術(shù),以人為單位,對(duì)員工的長(zhǎng)期郵件收發(fā)行為進(jìn)行分析并繪制個(gè)人肖像。從而能更好的發(fā)現(xiàn)與員工日常行為不一致的偽造釣魚郵件。
4.國(guó)家之間的郵件攻擊將持續(xù)增長(zhǎng)
伴隨近年來(lái)全球地緣政治的改變,無(wú)論是俄烏戰(zhàn)爭(zhēng),還是中美競(jìng)爭(zhēng),都打破了多年來(lái)的全球平衡。國(guó)家之間的郵件安全攻擊將在未來(lái)持續(xù)增長(zhǎng)。2022年4月,中國(guó)西北工業(yè)大學(xué)遭受病毒郵件攻擊,初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局“特定入侵行動(dòng)辦公室”,涉及盜竊中國(guó)軍事機(jī)密信息。
5.訂閱式云郵件安全服務(wù)仍將持續(xù)增長(zhǎng)
因?yàn)榈兔缘娜蚪?jīng)濟(jì)以及有限的信息安全財(cái)務(wù)預(yù)算,2023年全球中小企業(yè)在郵件威脅防護(hù)方向的資金投入仍然會(huì)十分有限,而日益精密和頻繁的郵件威脅攻擊將導(dǎo)致很多中小企業(yè)難以應(yīng)對(duì)。因此我們預(yù)測(cè)2023年訂閱式云郵件安全服務(wù)仍將持續(xù)增長(zhǎng),在全球經(jīng)濟(jì)不景氣的情況下,為中小企業(yè)提供最具性價(jià)比的選擇。