因此,當我們進入新的2021年之前,總結(jié)我們對過去、現(xiàn)在和未來收件箱威脅和趨勢的看法。
在2020年,我們的垃圾郵件中充斥著各種各樣的帶有惡意軟件的電子郵件、鏈接到勒索軟件的釣魚誘餌、假冒的域名信息,以及冒用合法公司名義的惡意請求。那么,該如何定義2020年的垃圾郵件呢?
垃圾郵件肆虐的一年
COVID-19是垃圾郵件和網(wǎng)絡釣魚者使用最多的主題--預計這一趨勢將會持續(xù)到2021年。公司讓數(shù)以百萬計的工作人員在家辦公。他們要獨自判斷電子郵件的安全性,光是這一點,就讓一些信息安全專業(yè)人士表示很擔憂。
Mimecast在其年度總結(jié)中寫道:
在COVID-19大流行期間,全球許多企業(yè)對員工采取嚴格的遠程辦公的政策,以確保員工的網(wǎng)絡安全。
在家辦公的社會趨勢為犯罪分子提供了可乘之機。犯罪分子迅速改變了他們的攻擊方式。根據(jù)ForcepointX-Labs的數(shù)據(jù),網(wǎng)絡攻擊的頻率在4月份達到了一個峰值,每天發(fā)送150萬封COVID-19主題的惡意電子郵件。
據(jù)Mimecast報道,在疫情發(fā)生的前幾個月,零售業(yè)成為了域名偽造攻擊的主要目標。
接下來,在遠程辦公趨勢的刺激下,隨著Zoom、Skype和Trello等協(xié)作商務工具的普及,導致了大量的收件箱攻擊。本月早些時候有一個典型的攻擊方式,為了竊取視頻會議平臺的登錄憑證,攻擊者會發(fā)送Zoom主題的電子郵件、短信和社交媒體信息來進行攻擊。
釣魚攻擊主題的另一大趨勢--2020年美國總統(tǒng)大選。媒體的炒作給了騙子很多的機會,他們開始利用收件箱來傳播惡意軟件。
技術上的更新
除了收件箱的信息詐騙、商業(yè)電子郵件泄露(BEC)和電子郵件網(wǎng)絡釣魚攻擊之外,犯罪分子還會利用利用一些技術特性來誘騙受害者。
9月份的一次網(wǎng)絡釣魚活動就利用了疊加屏幕和電子郵件隔離的策略來竊取目標的MicrosoftOutlook憑證。4月,蘋果公司修補了這兩個0day安全漏洞,這兩個漏洞在前兩年被惡意攻擊者廣泛的利用。這些漏洞可被攻擊者遠程利用,如果攻擊者想要利用,只需向受害者的iPhone或iPad上的默認iOSMail應用中發(fā)送郵件,就可發(fā)起攻擊。
惡意附件,再次成為收件箱中最主要的攻擊載體
今年卡巴斯基的研究人員報告稱,偽裝成物流服務通知的惡意文件的數(shù)量有所增加。他們寫道:"我們發(fā)現(xiàn)了一個針對銷售崗位員工進行攻擊的郵件。攻擊者勸說收件人打開附件文件,然后支付貨物進口的關稅。附件中包含的不是普通的文件,而是惡意軟件Backdoor.MSIL.Crysan.gen。"。
2020年Verizon數(shù)據(jù)泄露調(diào)查報告(DBIR)發(fā)現(xiàn),惡意電子郵件附件是數(shù)據(jù)泄露和勒索軟件攻擊的主要原因。統(tǒng)計發(fā)現(xiàn)40%的攻擊都使用的是電子郵件鏈接,電子郵件鏈接成為了最常用的感染載體。
2021年收件箱攻擊的防范措施
網(wǎng)絡黑客集團提升了他們的攻擊方式,使用了新的工具,但是我們的郵箱防護工具也是非常強大的。盡管如此,BEC等攻擊還是在2020年給公司造成了巨大的損失。根據(jù)FBI的數(shù)據(jù),在過去的五年里,BEC攻擊已經(jīng)給企業(yè)造成了260億美元的損失。
這也推動了諸如基于域的消息認證、報告和DMARC等解決方案的普及,這種認證協(xié)議有時也被稱為零信任電子郵件模型。DMARC的目的是為了防止電子郵件域名被未經(jīng)授權使用。當然,DMARC并不是什么新技術,但隨著攻擊受害者數(shù)量的不斷增加,這項技術也受到了很多人的關注。
微軟也做出了解決電子郵箱攻擊的嘗試。今年,它推出了一個測試版的ApplicationGuardforOffice,它可以隔離惡意的Office應用文件(包括Word、Powerpoint和Excel)的運行。
但Mimecast的研究人員認為,微軟還有很大的改進空間。在一項針對微軟客戶的研究中,該公司發(fā)現(xiàn)近60%的受訪者表示,他們在過去一年中遭遇了微軟365服務的中斷。
他們補充道:"如果出現(xiàn)了哪怕是短暫的中斷,用戶都有可能會放棄使用企業(yè)的安全措施來開展業(yè)務"
人:最薄弱的環(huán)節(jié)
關于垃圾郵件威脅的的過去、未來和現(xiàn)在,可以用這種二方法來概括。
作為員工,我們對電子郵件都有警惕心理。但我們也是人,容易受到情緒和沖動行為的影響。而且我們有時候會對安全工具有錯誤的認識和理解。例如,虛擬專用網(wǎng)可以保護連接,但無法過濾魚叉式釣魚攻擊,收件箱成為我們網(wǎng)絡安全中非常薄弱的一環(huán)。
基于網(wǎng)絡技術的安全解決方案以及州和聯(lián)邦的反垃圾郵件法只能解決部分問題。Iomart最近對英國企業(yè)的研究發(fā)現(xiàn),只有8%的企業(yè)會為遠程辦公的員工進行定期的安全培訓。
Iomart的安全總監(jiān)BillStrain寫道:
企業(yè)不可能在有數(shù)據(jù)泄露的風險的環(huán)境中安全地運營,通過了解潛在的風險,并加強網(wǎng)絡安全意識的培養(yǎng),他們將有更多的機會發(fā)展下去。
雖然有些人寄希望于2021年出現(xiàn)新的郵箱保護技術,如先進的人工智能技術來屏蔽威脅攻擊,但現(xiàn)實是惡意攻擊者正在使用同樣的技術來構(gòu)建更先進的攻擊性武器。無論如何,我們都要保持警惕。
本文翻譯自:https://threatpost.com/miserable-spam-year-2020/162566/
