ASRC 2013 第一季電子郵件安全趨勢

2013年第一季，可以明顯感覺到垃圾郵件的量有變多的趨勢。在這一堆不請自來又難以完全隔絕的垃圾郵件中，潛藏著不少風險。電子郵件是少數可以主動用來攻擊的管道，傳統防毒軟體針對單檔具有惡意才進行攔截的觀念，已不足以應付來自電子郵件做為前導攻擊的趨勢。

如未採取垃圾郵件防護措施，信箱已被垃圾郵件淹沒

2012年第二季自2013年第三季，可以明顯看出垃圾郵件比例有上升的趨勢。在2013年，如企業未採取垃圾郵件相關防護措施，應可明顯感受幾乎整個電子郵件信箱都被垃圾郵件所淹沒。

相較上季，病毒郵件數量上升

2012年第四季開始下降的病毒郵件，在2013年又有上升的趨勢。

這些夾帶有病毒的郵件並不新穎，延續2012年常見的冒名並夾帶一壓縮檔病毒的郵件依然十分猖獗，但由於此類病毒特徵多變，與防毒軟體所更新的病毒碼競速，不少病毒信可成功穿透防毒軟體的偵測而入侵企業內部。

防毒軟體難以偵測的惡意郵件難以提防

這類郵件低調平凡，信件的內容多無廣告詞彙，也不一定夾帶附件檔案，即便夾帶了附件，多半不具攻擊或破壞性，附件的目的只為後續的攻擊做鋪路。

釣魚郵件從未消失

釣魚郵件在許多細節上有了一些進化，以假冒LinkedIn的釣魚信為例，其連結的註解刻意顯示linkedIn的網址，當收件者稍有大意便能矇騙過關，但只要留心下方顯示的真實連結，不難看出這是一封冒名的惡意郵件。

具有針對性的攻擊增多

比方偽造成管理者所發出的通知，其寄信人往往看起來真的是管理者的郵件帳號。下圖中的範例為針對台灣某一單位攻擊的範例，為提高成功率，通知信的內容特別翻譯為繁體中文，但細心留意仍不難發現其語詞不通順之處。

垃圾或威脅郵件趨向附件化

ASRC也留意到垃圾郵件或其它威脅郵件有趨向利用附件化的趨勢，相較去年，2013年3月的Office文件型spam佔整體垃圾郵件的比例有所上升。

夾帶PDF檔的垃圾郵件比例也有上升趨勢。

電子郵件目前仍是我們生活中難以擺脫的重要資訊應用之一，在防毒軟體、防火牆、IPS、SOC監控的出現後，駭客難以輕易正面突破資安防護的封鎖，電子郵件成了少數可用以主動攻擊的管道，這一點對於駭客來說是一個重要的利基。來自電子郵件的攻擊，其攻擊標的並不是電腦或其它設備，而是收信人。資安防護最弱的一環經常是人，因此許多IT人員經常希望有機器設備能直接將所有的威脅與攻擊阻絕在外，盡可能避免接觸人。然而「社交工程」式的攻擊，只要溝通的管道存在，它就不可能完全被阻絕，因此，提高人員的資安意識是防範攻擊不可或缺的一環。

※關於ASRC垃圾訊息研究中心：

ASRC垃圾訊息研究中心(Active Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。