现在大多数垃圾邮件都包含恶意URL,而不是文件附件
作者:ZDNet 发布时间:2019-09-28

根据网络安全公司Proofpoint收集的遥测数据,在今年上半年发送的大多数恶意电子邮件垃圾邮件(malspam)包含指向恶意文件的链接,而不是文件附件。

更准确地说,在2019年第二季度(4月,5月和6月)发送的所有垃圾邮件中,有85%包含指向恶意文件下载的链接,而不是电子邮件中附加的实际恶意文件。

第2季度的数字延续了第1季度的趋势,在该趋势中,恶意URL也是通过电子邮件垃圾邮件分发恶意软件的最常用方式。

但是,尽管垃圾邮件僵尸网络运营商可能是罪犯,但他们绝不是愚蠢的。他们可以像其他硅谷工程师一样,专注于高效运营。

如果这些天发送的大多数垃圾邮件内容利用恶意链接,则与传统的将文件附加到电子邮件的技术相比,这意味着运营商将获得更高的点击率和感染率。

Proofpoint说:“虽然URL继续占主导地位的原因可能是由多种因素引起的,但大多数最终用户很可能已经习惯于对不请自来的电子邮件中的附件有所怀疑。”

它补充说:“另一方面,URL在企业电子邮件中变得越来越普遍,因为随着组织转移到云中,我们会定期通过电子邮件接收共享文件和协作更新的通知。”

Proofpoint的发现应该对整个网络安全市场产生影响。提供反网络钓鱼培训的公司应记笔记并相应地调整课程;专注于为员工适应这一近期趋势做好准备。

员工培训会有所帮助。

先前的Proofpoint报告发现,在所有基于电子邮件的网络攻击中,有99%需要人工干预,即目标打开文件,单击链接或执行其他某种操作。只需进行少量培训,就可以教会员工识别并避免成为这些攻击的受害者。

本月初发布的Proofpoint 2019年第二季度威胁报告的其他发现包括:

所有垃圾邮件中有57%使用域欺骗。

基于僵尸网络的恶意软件是通过垃圾邮件活动发送的最受欢迎的恶意软件,占所有电子邮件的37%。

僵尸网络恶意软件紧随其后的是银行木马(23%),信息窃取(16%),恶意软件加载程序(8%),远程访问木马(6%)和后门木马(5%)。

与最近几个季度一样,第二季度几乎没有勒索软件。

Ursnif占通过电子邮件发送的所有银行木马的80%。其次是URLZone,The Trick和Dridex。