调查︱2016年恶意邮件数量飙升七倍

安全
恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

 

spam_emails_sensorstechforum

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。

除了Locky,Proofpoint还警告说,使用Cerber和CryptXXX的勒索工具变体也增长迅速。

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。

Proofpoint声称,企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是:攻击者们先控制企业高层的邮箱,再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

责任编辑:未丽燕 来源: 安全牛
相关推荐

2021-04-01 13:05:55

无文件恶意软件威胁情报攻击

2015-05-04 14:46:49

2021-06-07 14:45:45

Android恶意软件网络安全

2012-07-16 13:17:02

Android恶意软件恶意软件

2013-01-06 15:49:20

手机游戏移动游戏同质化

2010-09-19 15:51:03

2015-10-29 18:15:07

恶意软件OS X恶意软件Mac

2009-05-22 08:37:17

苹果iPhone移动OS

2021-03-01 15:55:17

Go恶意软件勒索软件

2012-05-17 11:58:08

2009-11-07 20:59:11

垃圾邮件网络安全赛门铁克

2021-01-12 15:16:30

恶意文件攻击木马

2013-05-15 14:19:58

2011-08-09 09:54:41

2015-06-09 17:19:17

2009-09-04 21:48:01

卡巴斯基垃圾邮件演化报告反网络钓鱼措施

2021-01-07 11:50:20

恶意文件木马

2020-03-16 21:03:38

物联网5G工业物联网

2016-07-14 14:31:47

2021-01-27 11:50:07

Python优化代码
点赞
收藏

51CTO技术栈公众号