身為威脅防禦專家,趨勢科技持續好幾年都提供每季資安綜合報告。我們會在每一季回顧上一季突出的主要威脅。也會檢視趨勢科技主動式雲端截毒服務 Smart Protection Network所收集和分析的威脅資料,讓我們能夠洞察威脅環境內的發展趨勢。在我們2015年第二季的報告「上升中的趨勢:對大眾科技的新駭客威脅」中,有一個持續一段時間的趨勢是影響世界的垃圾郵件數量降低。如下圖中所見,垃圾郵件數量從2014年八月起呈現下降趨勢。
垃圾郵件名單從大量盲目投遞到針對準確名單
雖然這對使用者來說是個好消息,我們深入探討呈現下降趨勢的可能原因。
趨勢科技威脅研究人員一直在分析許多最近的垃圾郵件(SPAM)活動,無論是出現在澳洲、歐洲和北美的加密勒索軟體垃圾郵件活動或是將目標放在個人用戶的一般垃圾郵件。我們發現今日的垃圾郵件發送者正採取跟「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)類似的做法。APT攻擊(針對性目標攻擊) 的幕後黑手會確認想要的目標並限制將要攻擊的對象數量。今日的垃圾郵件發送者可以到所謂的”網路武器超市”- 網路犯罪地下市場,購買郵件列表,且名單更加精細和準確。
在過去,垃圾郵件(SPAM)發送者會將電子郵件寄送到龐大的郵件地址列表,並不在意是否是有用的地址。今日的這些列表包含的是確認有實際使用者的電子郵件地址,而非許多密罐系統用來防禦垃圾郵件的郵件地址。這意味著他們可以用更加針對性的做法進行垃圾郵件活動,確保郵件到達真人手上。
垃圾郵件提升流程效率的四個發展趨勢
我們看到一些垃圾郵件發送者的研究發展趨勢包括:
- 使用電子郵件認證技術,像是DKIM和SPF
- 內嵌網址連結到合法卻已被入侵的網站,再重新導向到惡意伺服器
- 運用標準惡意軟體技術到附加檔案上以減少被防毒軟體偵測
- 在威脅進行的週期內使用驗證碼機制(CAPTCA)
- 加強郵件內容讓它變得更加合理,減少語法/拼寫錯誤
雖然我們無法預測垃圾郵件是否會持續下降,但我們知道許多惡意分子都採用更加針對性的作法來進行網路犯罪,在許多情況下,即使他們不會送出更大量的威脅,這策略可以讓他們保持跟之前一樣高的感染率。因此,儘管表面上看來垃圾郵件數量已經減少,但這並不表示受到感染的人變少,因為垃圾郵件發送者已經提高了他們流程的效率。
要對抗這種趨勢需要轉變處理郵件威脅的做法。傳統防垃圾郵件解決方案對於網路釣魚和魚叉式釣魚威脅都很頭疼,現在有更多垃圾郵件朝向這些更具效率的感染方法,防垃圾郵件解決方案必須將這些進階威脅郵件技術考慮在內。趨勢科技一直致力於開發和整合許多先進技術到郵件解決方案,包括:
- 新建網域主機檢查,識別惡意分子所用的新建惡意網域來封鎖內嵌惡意網址
- 社交工程(social engineering )攻擊防護,使用大數據分析來關聯郵件內的元數據(meta data)和內容以識別惡意郵件
趨勢科技內的威脅防禦專家將會持續分析對我們的世界造成影響的網路威脅,並利用他們的專業知識來不斷創新技術與解決方案以隨著威脅環境變化來保護我們的客戶。
@原文出處:The Decline of Email Spam? 作者:Jon Clay
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載