因此,當(dāng)我們進(jìn)入新的2021年之前,總結(jié)我們對(duì)過(guò)去、現(xiàn)在和未來(lái)收件箱威脅和趨勢(shì)的看法。
在2020年,我們的垃圾郵件中充斥著各種各樣的帶有惡意軟件的電子郵件、鏈接到勒索軟件的釣魚(yú)誘餌、假冒的域名信息,以及冒用合法公司名義的惡意請(qǐng)求。那么,該如何定義2020年的垃圾郵件呢?
垃圾郵件肆虐的一年
COVID-19是垃圾郵件和網(wǎng)絡(luò)釣魚(yú)者使用最多的主題--預(yù)計(jì)這一趨勢(shì)將會(huì)持續(xù)到2021年。公司讓數(shù)以百萬(wàn)計(jì)的工作人員在家辦公。他們要獨(dú)自判斷電子郵件的安全性,光是這一點(diǎn),就讓一些信息安全專(zhuān)業(yè)人士表示很擔(dān)憂。
Mimecast在其年度總結(jié)中寫(xiě)道:
在COVID-19大流行期間,全球許多企業(yè)對(duì)員工采取嚴(yán)格的遠(yuǎn)程辦公的政策,以確保員工的網(wǎng)絡(luò)安全。
在家辦公的社會(huì)趨勢(shì)為犯罪分子提供了可乘之機(jī)。犯罪分子迅速改變了他們的攻擊方式。根據(jù)ForcepointX-Labs的數(shù)據(jù),網(wǎng)絡(luò)攻擊的頻率在4月份達(dá)到了一個(gè)峰值,每天發(fā)送150萬(wàn)封COVID-19主題的惡意電子郵件。
據(jù)Mimecast報(bào)道,在疫情發(fā)生的前幾個(gè)月,零售業(yè)成為了域名偽造攻擊的主要目標(biāo)。
接下來(lái),在遠(yuǎn)程辦公趨勢(shì)的刺激下,隨著Zoom、Skype和Trello等協(xié)作商務(wù)工具的普及,導(dǎo)致了大量的收件箱攻擊。本月早些時(shí)候有一個(gè)典型的攻擊方式,為了竊取視頻會(huì)議平臺(tái)的登錄憑證,攻擊者會(huì)發(fā)送Zoom主題的電子郵件、短信和社交媒體信息來(lái)進(jìn)行攻擊。
釣魚(yú)攻擊主題的另一大趨勢(shì)--2020年美國(guó)總統(tǒng)大選。媒體的炒作給了騙子很多的機(jī)會(huì),他們開(kāi)始利用收件箱來(lái)傳播惡意軟件。
技術(shù)上的更新
除了收件箱的信息詐騙、商業(yè)電子郵件泄露(BEC)和電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊之外,犯罪分子還會(huì)利用利用一些技術(shù)特性來(lái)誘騙受害者。
9月份的一次網(wǎng)絡(luò)釣魚(yú)活動(dòng)就利用了疊加屏幕和電子郵件隔離的策略來(lái)竊取目標(biāo)的MicrosoftOutlook憑證。4月,蘋(píng)果公司修補(bǔ)了這兩個(gè)0day安全漏洞,這兩個(gè)漏洞在前兩年被惡意攻擊者廣泛的利用。這些漏洞可被攻擊者遠(yuǎn)程利用,如果攻擊者想要利用,只需向受害者的iPhone或iPad上的默認(rèn)iOSMail應(yīng)用中發(fā)送郵件,就可發(fā)起攻擊。
惡意附件,再次成為收件箱中最主要的攻擊載體
今年卡巴斯基的研究人員報(bào)告稱(chēng),偽裝成物流服務(wù)通知的惡意文件的數(shù)量有所增加。他們寫(xiě)道:"我們發(fā)現(xiàn)了一個(gè)針對(duì)銷(xiāo)售崗位員工進(jìn)行攻擊的郵件。攻擊者勸說(shuō)收件人打開(kāi)附件文件,然后支付貨物進(jìn)口的關(guān)稅。附件中包含的不是普通的文件,而是惡意軟件Backdoor.MSIL.Crysan.gen。"。
2020年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)發(fā)現(xiàn),惡意電子郵件附件是數(shù)據(jù)泄露和勒索軟件攻擊的主要原因。統(tǒng)計(jì)發(fā)現(xiàn)40%的攻擊都使用的是電子郵件鏈接,電子郵件鏈接成為了最常用的感染載體。
2021年收件箱攻擊的防范措施
網(wǎng)絡(luò)黑客集團(tuán)提升了他們的攻擊方式,使用了新的工具,但是我們的郵箱防護(hù)工具也是非常強(qiáng)大的。盡管如此,BEC等攻擊還是在2020年給公司造成了巨大的損失。根據(jù)FBI的數(shù)據(jù),在過(guò)去的五年里,BEC攻擊已經(jīng)給企業(yè)造成了260億美元的損失。
這也推動(dòng)了諸如基于域的消息認(rèn)證、報(bào)告和DMARC等解決方案的普及,這種認(rèn)證協(xié)議有時(shí)也被稱(chēng)為零信任電子郵件模型。DMARC的目的是為了防止電子郵件域名被未經(jīng)授權(quán)使用。當(dāng)然,DMARC并不是什么新技術(shù),但隨著攻擊受害者數(shù)量的不斷增加,這項(xiàng)技術(shù)也受到了很多人的關(guān)注。
微軟也做出了解決電子郵箱攻擊的嘗試。今年,它推出了一個(gè)測(cè)試版的ApplicationGuardforOffice,它可以隔離惡意的Office應(yīng)用文件(包括Word、Powerpoint和Excel)的運(yùn)行。
但Mimecast的研究人員認(rèn)為,微軟還有很大的改進(jìn)空間。在一項(xiàng)針對(duì)微軟客戶(hù)的研究中,該公司發(fā)現(xiàn)近60%的受訪者表示,他們?cè)谶^(guò)去一年中遭遇了微軟365服務(wù)的中斷。
他們補(bǔ)充道:"如果出現(xiàn)了哪怕是短暫的中斷,用戶(hù)都有可能會(huì)放棄使用企業(yè)的安全措施來(lái)開(kāi)展業(yè)務(wù)"
人:最薄弱的環(huán)節(jié)
關(guān)于垃圾郵件威脅的的過(guò)去、未來(lái)和現(xiàn)在,可以用這種二方法來(lái)概括。
作為員工,我們對(duì)電子郵件都有警惕心理。但我們也是人,容易受到情緒和沖動(dòng)行為的影響。而且我們有時(shí)候會(huì)對(duì)安全工具有錯(cuò)誤的認(rèn)識(shí)和理解。例如,虛擬專(zhuān)用網(wǎng)可以保護(hù)連接,但無(wú)法過(guò)濾魚(yú)叉式釣魚(yú)攻擊,收件箱成為我們網(wǎng)絡(luò)安全中非常薄弱的一環(huán)。
基于網(wǎng)絡(luò)技術(shù)的安全解決方案以及州和聯(lián)邦的反垃圾郵件法只能解決部分問(wèn)題。Iomart最近對(duì)英國(guó)企業(yè)的研究發(fā)現(xiàn),只有8%的企業(yè)會(huì)為遠(yuǎn)程辦公的員工進(jìn)行定期的安全培訓(xùn)。
Iomart的安全總監(jiān)BillStrain寫(xiě)道:
企業(yè)不可能在有數(shù)據(jù)泄露的風(fēng)險(xiǎn)的環(huán)境中安全地運(yùn)營(yíng),通過(guò)了解潛在的風(fēng)險(xiǎn),并加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),他們將有更多的機(jī)會(huì)發(fā)展下去。
雖然有些人寄希望于2021年出現(xiàn)新的郵箱保護(hù)技術(shù),如先進(jìn)的人工智能技術(shù)來(lái)屏蔽威脅攻擊,但現(xiàn)實(shí)是惡意攻擊者正在使用同樣的技術(shù)來(lái)構(gòu)建更先進(jìn)的攻擊性武器。無(wú)論如何,我們都要保持警惕。
本文翻譯自:https://threatpost.com/miserable-spam-year-2020/162566/
