ASRC研究中心 2012 垃圾郵件趨勢回顧

回顧2012年整體的垃圾郵件趨勢，全年的垃圾郵件總量大約佔總郵件量的62.2%，雖然較以往70%~80%的認知下降了不少，但是垃圾郵件的整體趨勢已不再是製造量的困擾，取而代之的是量少質精的惡意攻擊演進趨勢。

傳統的垃圾郵件主要以廣告、文宣為目地，內容多半是文字搭配外連或內嵌圖片，這類垃圾郵件目前雖佔大宗，但多半容易被反垃圾信軟體過濾出來。垃圾信發送者為規避偵測，部份垃圾郵件朝向將廣告或惡意內容附件化的傾向，如此不僅增加垃圾郵件偵測的困難，也讓各種開啟附件檔的軟體面臨遭到攻擊的危險。

觀察垃圾郵件中夾帶的附件檔案比例，2012年平均有1.35%的垃圾郵件夾帶了Microsoft Office格式的附件檔案；0.11%夾帶了PDF檔案；0.20%夾帶了純文字檔案格式，這些都是一般作業用相關文件。而以往病毒附件最常見的壓縮檔在2012年全年平均佔了約0.11%；而直接夾帶高風險可執行檔的比例非常少，只佔了0.0015%。

能被防毒軟體即時偵側出來的病毒信數量，佔整體垃圾郵件的0.03%。其中夾帶惡意壓縮檔案的病毒郵件佔69%左右；可執行檔案病毒約6%；Office與PDF文件類病毒約佔9%；約16%為夾帶惡意超連結或HTML檔。

而未能即時被防毒軟體檢測出，但其中帶有惡意內容的郵件約佔整體垃圾郵件量的1.03%。這些郵件會被標示為惡意的原因為郵件中夾帶的超連結可以直接或間接導向惡意網站，或其中附加了惡意的Office或PDF文件。

ASRC研究中心發現，在電子郵件中直接夾帶惡意檔案的比例並沒有明顯升高，反而是在信中夾帶惡意超連結、或夾帶無法直接檢測出惡意性質的電子郵件有明顯增加的趨勢。

惡意檔案與病毒的感染主要途徑有外接儲存裝置、電子郵件、惡意網頁。其中最特別的是電子郵件這個途徑，它具備了良好的主動性與穿透性。多數企業無法停止使用電子郵件，而垃圾郵件數量不再是最主要的威脅，夾雜在其中的惡意郵件才是新興威脅的來源。外部寄往企業內部的郵件所夾帶的威脅，即使企業限制僅接收特定寄件者的來信，也無法完全確保該寄件者的帳號是否已被盜取，而試圖往企業內部發送惡意郵件。

ASRC研究中心建議，企業防制來自電子郵件威脅的方法，應建立但不應僅侷限於郵件的掃瞄，需要採用多重防護徹底杜絕所有威脅可能進犯的管道。反垃圾郵件機制與掃毒軟體可對垃圾郵件做最基本的安全檢查；搭配上網管控的安全機制，則可防止收信人誤觸郵件中的惡意連結，造成資安事件；定期的郵件安全密碼稽核與SMTP密碼防猜、認證防偽機制，則可以防止企業成為外部資安事件的幫兇。