基于邮件的网络攻击正在改变策略
勒索软件、加密货币破解软件之类的恶意软件通常都是作为邮件附件的形式来出现,接收者一旦点击下载就有可能遭受严重后果。此外,另一种邮件网络攻击方式目前正在逐渐呈上升势头。这种邮件攻击方式常常不带有恶意软件,被称为 CEO 欺诈攻击,或者是“商务电子邮件诈骗(BEC)”,在当今天黑客攻击中正变得越来越普遍。
作为一家基于智能分析的企业,FireEye 能够不断针对电子邮件数据进行分析,以发现新的动向,并优化解决方案为客户提供更好的保护。最近我们发布了一份名为《电子邮件攻击的新变化(基于 2017 年 7 月到 12 月的数据分析)》的报告,在这份报告中,我们对电子邮件攻击的最新发展趋势,包括网络攻击者为何会对不包含恶意软件的电子邮件攻击情有独钟,都进行了充分探讨。
传统的电子邮件攻击往往是通过附件或链接来传播恶意软件,与此不同的是, “CEO 欺诈”这样的伪装攻击通常不带恶意软件。具体到此类攻击而言,其威胁主要来自所伪装的邮件发送者往往是收件人所信任的,例如伪装成一家供应商、一位经理、或者是执行层的人员等。一旦攻击者感觉到收件人相信了他们,把他们当成了所伪装的那个角色时,攻击者就会试图让对方做一些事情,例如汇钱或者提供企业机密信息的访问方法等。
“2017 年,IC3 一共收到了 15,690 个(商务电子邮件欺诈)举报,经济损失超过了 6.75 亿美元”- 互联网犯罪举报中心(IC3)《2017 年互联网犯罪报告》
不含恶意软件的邮件攻击尤其危险,因为这种攻击不具备传统的钓鱼邮件或者网络攻击所特有的线索,无论是用户还是邮件安全方案都很难发现。这类攻击还会采用一些新的手段,例如新出现的域名以及看似熟悉的显示名称等,从而导致传统安全方案无法跟得上攻击的发展步伐。一个新出现的域名在前 24 小时里发出的邮件是高度可疑的,因为在一个新的域名注册后一般不会马上发出邮件。由于移动电子邮件客户端一般都只显示发件人名称(如 Mike Smith)而不显示邮件地址,所以网络犯罪分子常常会利用这一特点,在显示名称上做一些手脚,这种做法往往即快速又容易实现。
报告《电子邮件攻击的新变化(基于 2017 年 7 月到 12 月的数据分析)》对新型攻击手法进行了详细探讨,以便让企业能够理解这种威胁的变化对企业电子邮件的安全意味着什么。报告中的其他一些要点包括:
  • 从 2017 年 7 月到 12 月间所发现的攻击中,86% 是不带恶意软件的。
  • 2017 年 8 月被阻止的不带恶意软件的攻击中,有 60% 使用了来自一个新出现的 URL。
  • 在假日季(十月到十二月)钓鱼攻击会增加。
  • 观察到的主要流量(66%)被认为是垃圾邮件或高风险邮件。
  • 大部分攻击,无论是带有恶意软件还是不带 – 都是在某个星期二开始的,而这一天也是打开邮件最多的一天。
请参阅报告《电子邮件攻击的新变化(基于 2017 年 7 月到 12 月的数据分析)》, 以了解更多与伪装攻击的发展趋势相关的信息,确保您的企业已经做好了充分准备,可以抵抗目前最为常见的电子邮件攻击。