年末清理邮箱已经成为很多人的习惯。假期稍作休息后,邮箱里的垃圾邮件就可以清理很多了。从2020年针对收件箱的攻击格局来看,多年来加强电子邮件安全的努力都付之东流。今天最具针对性的攻击仍然是我们的收件箱。因此,在我们进入新的2021年之际,总结一下我们对过去、现在和未来收件箱威胁和趋势的看法。2020年,我们的垃圾邮件充斥着各种充满恶意软件的电子邮件、链接到勒索软件的网络钓鱼诱饵、虚假域信息以及冒充合法公司的恶意请求。那么,您如何定义2020年的垃圾邮件?垃圾邮件泛滥的一年COVID-19是垃圾邮件发送者和网络钓鱼者最常使用的话题——这一趋势预计将持续到2021年。公司让数百万员工在家工作。他们独自判断电子邮件安全的事实引起了一些信息安全专业人员的担忧。Mimecast在其年度总结中写道:在COVID-19大流行期间,全球许多企业都对员工采取了严格的远程办公政策,以确保员工的在线安全。在家工作的社会趋势为犯罪分子提供了可乘之机。犯罪分子迅速改变了攻击方式。据ForcepointX-Labs称,网络攻击的频率在4月份达到顶峰,每天发送150万封以COVID-19为主题的恶意电子邮件。据Mimecast称,在大流行的最初几个月,零售业是域伪造攻击的主要目标。接下来,在远程办公趋势的刺激下,Zoom、Skype和Trello等协作业务工具的激增导致了大量的收件箱攻击。在本月早些时候的一次典型攻击中,攻击者发送了以Zoom为主题的电子邮件、短信和社交媒体消息,以窃取视频会议平台的登录凭据。钓鱼攻击主题的另一大趋势——2020年美国总统大选。媒体炒作给诈骗者提供了很多机会,他们开始利用收件箱传播恶意软件。技术更新除了收件箱邮件诈骗、商业电子邮件妥协(BEC)和电子邮件网络钓鱼攻击外,犯罪分子还利用多种技术功能来引诱受害者。9月份的网络钓鱼活动使用覆盖屏幕和电子邮件隔离策略来窃取目标的MicrosoftOutlook凭据。4月,Apple修补了前两年被恶意行为者广泛利用的两个零日安全漏洞。攻击者可以远程利用这些缺陷,只需向受害者iPhone或iPad上的默认iOS邮件应用程序发送电子邮件即可发起攻击。恶意附件再次成为收件箱中的首要攻击媒介今年卡巴斯基的研究人员报告说,伪装成物流服务通知的恶意文件数量有所增加。他们写道:“我们遇到了一封针对销售岗位员工的电子邮件攻击。攻击者诱使收件人打开附件,然后为货物的进口支付关税。附件中没有包含普通文件,而是恶意软件Backdoor.MSIL。克赖桑根。”。2020年Verizon数据泄露调查报告(DBIR)发现,恶意电子邮件附件是导致数据泄露和勒索软件攻击的主要原因。统计显示,40%的攻击使用电子邮件链接,电子邮件链接已成为最常用的感染媒介。2021年收件箱攻击防范措施网络黑客团伙改进了攻击方式,使用了新的工具,但是我们的邮箱防护工具也很强大。尽管如此,BEC等攻击在2020年给公司造成了巨大损失。据FBI称,BEC攻击在过去五年中给企业造成了260亿美元的损失。这也推动了基于域的消息身份验证、报告和DMARC等解决方案的普及,DMARC是一种身份验证协议,有时被称为零信任电子邮件模型。DMARC的目的是防止未经授权使用电子邮件域名。当然,DMARC并不是什么新鲜事物,但随着受攻击的人数越来越多,这项技术受到了很多关注。Microsoft还尝试解决电子邮件攻击问题。今年,它推出了OfficeApplicationGuard测试版,可以隔离恶意Office应用程序文件(包括Word、Powerpoint和Excel)的运行。但Mimecast研究人员认为,微软仍有很大的改进空间。在对微软客户的一项研究中,该公司发现近60%的受访者表示他们在过去一年中经历过Microsoft365服务中断。他们补充说:“即使出现短暂的中断,用户也可能会放弃使用公司安全措施开展业务。”人:最薄弱的环节两种方式总结。作为员工,我们都对电子邮件保持警惕。但我们也是人,容易受到情绪和冲动行为的影响。而我们有时对安全工具的认识和理解是错误的。例如,VPN保护连接但无法过滤鱼叉式网络钓鱼攻击,收件箱成为我们在线安全中非常薄弱的??环节。基于Web技术的安全解决方案以及州和联邦的反垃圾邮件法只能解决部分问题。Iomart最近对英国企业进行的一项研究发现,只有8%的企业对远程办公员工进行定期安全培训。Iomart安全总监BillStrain写道:“组织无法在存在数据泄露风险的环境中安全运营,通过了解潜在风险和提高网络安全意识,他们将有更好的发展机会。”尽管一些人将希望寄托在2021年的新邮箱保护技术上,例如先进的人工智能技术来阻止威胁,但现实是恶意行为者正在使用相同的技术来构建更先进的攻击性武器。无论如何,我们都必须保持警惕。本文翻译自:https://threatpost.com/miserable-spam-year-2020/162566/
