電子郵件成為當下網路攻擊的主要傳播途徑

文 / 羅少輝 ，賽門鐵克公司大中華區首席運營官

過去，網路攻擊組織主要集中利用零日漏洞發動具有針對性的攻擊。但隨著「漏洞賞金」 計劃的日益普及，產品在開發過程中對安全因素的重點關注，以及國家、企業和個人用戶對安全解決方案的採用和部署，攻擊者越來越難發現和利用零日漏洞，這迫使他們轉將視線重新放回到常用攻擊途徑—電子郵件，並且成為2016年最常見的攻擊手段。

電子郵件再度成為攻擊者的首選

第22期賽門鐵克《互聯網安全威脅報告》指出，電子郵件中的惡意軟體比例在2016年出現明顯上升，達到1:131，成為五年來最高比例。在，該情況更為嚴重，比例為1:63 —— 這意味著，每63封電子郵件中就有一封帶有惡意軟體。

賽門鐵克發現，每天有數百萬攻擊是通過惡意電子郵件所發起的。我們的分析得出，惡意電子郵件受到青睞的主要原因是由於該途徑的有效性——首先，電子郵件是當今極為重要的通信工具，無論企業還是個人都十分依賴電子郵件作為生活和工作的溝通工具。其次，攻擊者只需要通過簡單的欺騙手段便能夠成功誘惑受害者打開附件、點擊鏈接或泄露憑據。

偽裝 IT工具為攻擊「武器」

隨著人們對網路安全意識的提高，網路攻擊者也在不斷改進利用郵件的攻擊手段，來確保目標在完善電子郵件安全防禦前，搶佔感染設備的先機。

Office宏和PowerShell成為常用的攻擊工具，如希拉里團隊競選主席約翰 •波德斯塔郵箱遭遇入侵的事件。根據FBI 調查，黑客並沒有利用任何惡意軟體或漏洞，僅通過一封魚叉式網路釣魚郵件，便成功入侵約翰 •波德斯塔的設備。整個攻擊過程中，黑客僅通過簡單的社交詐騙技術，便輕鬆獲取了目標設備的密碼。

越來越多的攻擊者選擇使用下載器在目標設備中安裝惡意程序。2016 年，賽門鐵克檢測到大量電子郵件攻擊活動，通過惡意Office宏和JavaScript下載程序文件大肆傳播勒索軟體和聯機銀行交易威脅。它們在2016年的端點監測數量高達700萬起。

簡單有效的社交騙局

攻擊者在2016年愈發傾向於採用簡單的工具和看起來平淡無奇的招數。商務電郵詐騙在去年出現顯著的增加。無需任何專業的技術手段與能力，詐騙者只需偽裝成企業 CEO 或其他高管，向其員工發送仿冒電子郵件，隨後要求員工進行網上轉賬，便可完成攻擊。儘管實施詐騙的技術手段並不高明，但犯罪者一旦成功實施詐騙，便可從中獲得巨大經濟回報，對相關企業造成重大的經濟損失。

2016 年上半年，賽門鐵克發現超過400 家企業每天都在遭遇 BEC 詐騙，其中，中小型企業最易受到攻擊。根據美國聯邦調查局(FBI)的評估結果顯示，過去三年來，BEC 詐騙共造成全球 30 多億美元的經濟損失，受害者超過 2.2萬名。

賽門鐵克通過分析2016年所發布的623起重大惡意電子郵件攻擊活動后發現，BEC騙局所發送的郵件多是在工作日，郵件主題通常包含 「請求(Request)」、「付款(Payment)」、「緊急(Urgent)」、」發票(Invoice)」、」訂單(Order)」、」賬單(Bill)」等字樣。

電子郵件成為勒索軟體感染個人的主要途徑之一

2016 年，勒索軟體成為個人和企業所面臨的重大網路威脅之一。而通過偽裝成企業通知或發票等常規業務溝通內容的惡意電子郵件成為勒索軟體傳播的熱門途徑。

大多數最新的勒索軟體家族使用強密碼手段，這就意味著，受害者在沒有加密密鑰的情況下幾乎不可能打開被加密文件。

由於勒索軟體變種會不定期出現，我們強烈建議用戶對尤其包含URL和附件的未知電子郵件保持警惕。