ASRC 2015上半年度電子郵件安全趨勢
2015上半年垃圾郵件的趨勢及平均量,出現近幾年來較大幅度的下滑情況,但整體來說仍佔總郵件量的70%左右;垃圾郵件的內容開始朝兩個極端發展:極為精簡或極為精緻。病毒郵件佔比則有升高的情況,在去年及前年,常見的病毒郵件多半為壓縮檔內附一個執行檔或.scr檔案;2015年則開始出現大量的.doc、.xls等文件型病毒郵件。而釣魚信、惡意勒索病毒,則抓住病毒碼更新的空隙,入侵收信者的電腦。
垃圾郵件樣本解析
精簡型的垃圾郵件內容簡短,不易被反垃圾郵件機制偵測
整個垃圾郵件本來應該存在的廣告內容,透過垃圾郵件中的超連結,轉嫁到其它的網站。其發送方式,除了傳統的透過殭屍電腦發送外,也開始朝向利用雲端或租用寄宿服務進行發送,這樣可以有效避開基於IP位址分析的偵測機制。
精緻化的垃圾郵件,看起來像正式的電子報
但與電子報不同的地方是,它並非訂閱才發送,而是不請自來的,也無法有效退訂。一般若無合適的發送名單,這類型的垃圾郵件會試圖發送給官方網站公開的服務或業務信箱,而這些信箱背後的收信者多半是一個群組或部門,因此進到企業內部後,就可能因為郵件伺服器的帳號別名效果,讓此類垃圾郵件看起來十分氾濫。
威脅郵件樣本解析
病毒郵件試圖利用各種與收件人生活關聯的字眼誘騙開信
病毒郵件為了誘騙收信人開啟,會試圖利用隱私、引起好奇、財務金融、工作、運送貨品相關字眼,做為其主旨,或惡意附件的檔名,常見的字詞有:photo、video、review、report、shipping、payment、#PO、fax、Invoice、order…等。
以文件格式散佈的病毒明顯增多
2015年,以文件格式散佈的病毒明顯增多,大多是使用Office文件格式,以巨集的方式,撰寫自動上網下載病毒的程序。為了避免被偵測,其中下載病毒的連結經過混淆方式處理(Obfuscation),必須等收件人執行惡意文件後,才會還原出下載病毒的超連結,並對電腦產生感染。
釣魚郵件增加,先竊取電子郵件帳號密碼再進一步利用
釣魚郵件也有所增加,其詐騙的標的絕大多數是電子郵件的帳號密碼。當電子郵件帳號密碼遭竊取後,就可以查看往來郵件,並進行進一步的社交工程攻擊;或利用入侵的電子郵件信箱,試圖以忘記密碼功能,取得變更其它網路服務的權限。
垃圾郵件氾濫的問題,近幾年略微減輕,但電子郵件的安全問題,卻日益嚴重。在2015年被發現的Scarab、Carbanak、Trojan.Laziok、Desert Falcons、CozyDuke、Operation Tropic Trooper、Naikon、Operation Clandestine Wolf(APT3)等重大APT攻擊事件,都是藉由電子郵件夾帶惡意檔案或超連結,並發送給目標對象,做為攻擊的起始。電子郵件是目前較通用的一個網路識別身份的代表之一,不論是被冒用或是其中資料外流,都會對企業及個人產生長久的影響,防護不可不慎。
完整的2015上半年度電子郵件安全趨勢報告,請至ASRC官網下載:http://www.asrc-global.com/research01.html
※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。