2017年第二季度,参与垃圾邮件分发的网络罪犯试图利用人们对五月份发生的WannaCry勒索软件疫情的恐惧来变现
2017年第二季度,参与垃圾邮件分发的网络罪犯试图利用人们对五月份发生的WannaCry勒索软件疫情的恐惧来变现。由于知道很多用户被这种勒索软件所感染,而且这些用户正在寻找办法将自己被加密的数据找回来,欺诈者就发送大量垃圾邮件和钓鱼邮件,向用户提供针对这种疫情的各种不同服务。这是卡巴斯基实验室“2017年第二季度垃圾邮件和钓鱼攻击”报告的主要发现之一。
WannaCry勒索软件攻击在全球影响了超过200,000台计算机,造成了大规模恐慌,而垃圾邮件发布者立刻就开始利用这种机会变现。研究人员检测到大量提供针对WannaCry攻击保护的垃圾邮件,例如提供数据恢复服务,甚至还有针对用户的教育项目和课程。此外,垃圾邮件发布者还成功实施了传统的欺诈方式,在受感染影响计算机上安装所谓的软件更新。但是,其中的链接会将用户重定向到钓鱼页面,窃取用户的个人数据。
过去三个月的主要趋势之一是针对企业网络的垃圾邮件数量增多。根据卡巴斯基实验室研究,这些垃圾邮件数量从今年初就开始出现增长。垃圾邮件发布者开始大规模地将恶意垃圾邮件伪装成企业对话邮件,使用企业邮局服务身份,包括真实的签名、标志甚至一行信息。在邮件附件中,网络罪犯会植入漏洞利用程序包,用来窃取企业的FTP、电子邮件和其他账户密码。卡巴斯基实验室专家强调,大多数针对企业的攻击都是为了获取经济利益。
此外,第二季度,研究人员还发现伪装成国际快递服务,并且包含恶意木马的垃圾邮件数量有所增长。垃圾邮件发布者会向受害者发送有关不存在的包裹递送信息的运送报告。目的是感染受害者计算机或窃取用户的个人身份,网络罪犯会传播指向恶意软件的下载链接,包括最早在2014年就被检测到的Emotet网银木马。根据卡巴斯基实验室最新报告,整体来看,恶意垃圾邮件的总量增长了17%。
邮件中的反病毒监测数量,2017年第一季度 vs 2017年第二季度
“今年第二季度,我们发现垃圾邮件和钓鱼攻击的主要趋势仍然继续增长。在垃圾邮件中使用WannaCry作为热点,表明网络罪犯对于国际事件非常关注,而且反应迅速。此外,网络罪犯开始更多地关注B2B领域,将其视为有利可图。我们预计这种趋势将继续,而且针对企业攻击的整体数量将持续增长,变化也将更多,”卡巴斯基实验室垃圾邮件分析专家Darya Gudkova说。
卡巴斯基实验室研究人员发现的第二季度的其他重要趋势和统计数据如下:
- 垃圾邮件平均数量增长了56.97%。越南超越美国和中国,成为最大的垃圾邮件输出国。十大垃圾邮件输出国还包括俄罗斯、巴西、法国、伊朗和荷兰。
- Necurs僵尸网络仍然在活跃。但是,安全专家注意这个僵尸网络发送的垃圾邮件数量有所减少,而且出现了不稳定的状况。
- 遭受恶意垃圾邮件攻击最多的国家为德国。上一季度排名首位的中国本季度位列第二,其次为英国、日本和俄罗斯。其他容易遭受攻击的国家包括巴西、意大利、越南、法国和美国。
- 卡巴斯基实验室的反钓鱼系统在卡巴斯基实验室产品用户的计算机上攻被触发46,557,343次。遭受影响的用户比例最大的国家为法国(18.09%)。整体来看,全球范围内,卡巴斯基实验室产品用户中有8.26%会遭受钓鱼攻击。
- 同第一季度一样,钓鱼攻击的主要目标仍然一样,主要来自金融行业,包括银行、支付服务公司和在线商店。
更多详情,请阅读2017年第二季度垃圾邮件和钓鱼攻击报告,链接:Securelist.com.
卡巴斯基实验室建议家庭用户安装可靠的安全解决方案来检测和阻止垃圾邮件和网络钓鱼攻击,例如卡巴斯基全方位安全软件。
建议企业使用具有专门应对恶意附件和垃圾邮件功能的安全解决方案。小型企业可是使用卡巴斯基中小企业安全解决方案来保护自身,其中的卡巴斯基端点安全云能够识别和拦截垃圾邮件。
大型企业则可以受益于卡巴斯基邮件服务器安全的实时云辅助反垃圾邮件扫描Microsoft®Exchange和基于Linux的邮件服务器上的所有邮件,该应用包含于卡巴斯基网络安全解决方案完整版中。