年底清理邮箱已经成为很多人的习惯。经过短暂的假期休息,很多垃圾邮件都可以从邮箱里清理出来。从2020年对收件箱的攻击来看,多年来加强电子邮件安全的努力都白费了。目前最有针对性的攻击目标还是我们的收件箱。
因此,在进入新的2021年之前,总结我们对过去、现在和未来收件箱威胁和趋势的看法。
2020年,我们的垃圾邮件充斥着各种带有恶意软件的电子邮件,链接到勒索软件的钓鱼诱饵,假域名信息,以及以合法公司名义的恶意请求。那么,如何定义2020年的垃圾邮件呢?
垃圾邮件肆虐的一年
COVID-19垃圾邮件和网络渔民使用最多的主题--这一趋势预计将持续到2021年。该公司允许数百万员工在家工作。他们必须独自判断电子邮件的安全性,这让一些信息安全专业人士非常担心。
Mimecast写道:
在COVID-19全球许多企业对员工采取严格的远程办公政策,确保网络安全。在家工作的社会趋势为犯罪分子提供了机会。迅速改变了他们的攻击方式。Forcepoint X-Labs的数据,网络攻击的频率在4月份达到了一个峰值,每天发送150万封COVID-19恶意电子邮件的主题。
据Mimecast疫情前几个月,零售业成为域名伪造攻击的主要目标。
接下来,在远程办公趋势的刺激下,随着Zoom、Skype和Trello合作商务工具的普及导致了大量的收件箱攻击。本月早些时候,有一种典型的攻击方法。攻击者将发送视频会议平台的登录凭证Zoom攻击主题电子邮件、短信和社交媒体信息。
钓鱼攻击主题的另一大趋势--2020年度美国总统大选。媒体炒作给了骗子很多传播恶意软件的机会。
技术更新
除信息欺诈、商业电子邮件泄露外(BEC)除了电子邮件网络钓鱼攻击外,犯罪分子还利用一些技术特征来引诱受害者。
9本月的一次在线钓鱼活动利用叠加屏幕和电子邮件隔离的策略来窃取目标Microsoft Outlook凭证。4月份,苹果修复了这两个0 day这两个漏洞在前两年被恶意攻击者广泛使用。这些漏洞可以被攻击者远程使用。如果攻击者想要使用它们,他们只需要把它们交给受害者iPhone或iPad上的默认iOS Mail在应用程序中发送邮件可以发动攻击。
恶意附件再次成为收件箱中最重要的攻击载体
卡巴斯基的研究人员今年报告说,伪装成物流服务通知的恶意文件数量增加了。他们写道:"我们发现了一封攻击销售人员的电子邮件。攻击者说服收件人打开附件,并支付货物进口关税。附件不包含普通文件,而是恶意软件Backdoor.MSIL.Crysan.gen。"。
2020年Verizon数据泄露调查报告(DBIR)恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。据统计,40%的攻击使用电子邮件链接,电子邮件链接已成为最常用的感染载体。
2021年收件箱攻击防范措施
网络黑客集团提高了他们的攻击方式,使用了新的工具,但我们的邮箱保护工具也非常强大。尽管如此,BEC2020年等待攻击给公司造成了巨大损失。FBI在过去的五年里,BEC攻击已经给企业造成了260亿美元的损失。
这也推动了诸如基于域的消息认证、报告和DMARC随着解决方案的普及,这种认证协议有时也被称为零信任电子邮件模型。DMARC其目的是防止未经授权使用电子邮件域名。DMARC这不是一项新技术,但随着攻击受害者数量的增加,这项技术也引起了许多人的关注。
微软还尝试解决电子邮件攻击。今年,它推出了测试版Application Guard for Office,它能隔离恶意Office 应用文件(包括Word、Powerpoint和Excel)的运行。
但Mimecast研究人员认为,微软仍有很大的改进空间。在一项针对微软客户的研究中,该公司发现近60%的受访者表示,他们在过去一年中被微软365服务中断。
他们补充道:"如果有短暂的中断,用户可能会放弃使用企业的安全措施来开展业务"
人:最薄弱的环节
这两种方法可以概括垃圾邮件威胁的过去、未来和现在。
作为员工,我们对电子邮件保持警惕。但我们也是人,容易受到情绪和冲动的影响。有时我们对安全工具有错误的理解和理解。例如,虚拟专用网络可以保护连接,但不能过滤鱼叉钓鱼攻击,收件箱已经成为我们网络安全中非常薄弱的一部分。
国家和联邦基于网络技术的安全解决方案和反垃圾邮件法只能解决一些问题。Iomart最近对英国企业的研究发现,只有8%的企业会为远程办公的员工进行定期的安全培训。
Iomart的安全总监Bill Strain写道:
通过了解潜在风险,加强网络安全意识的培养,企业不可能在有数据泄露风险的环境中安全运行。虽然有些人希望在2021年出现新的邮箱保护技术,如先进的人工智能技术来阻止威胁攻击,但现实是恶意攻击者正在使用相同的技术来构建更先进的攻击武器。无论如何,我们都应该保持警惕。
本文翻译自:https://threatpost.com/miserable-spam-year-2020/162566/