惡意郵件活動的數目在2016年第四季度驟然飙升,比過去最多的季度足足多出七倍——勒索攻擊的盛行導緻了郵件搭載的惡意攻擊的大爆發。
而郵件中的惡意javascript檔案已取代傳統惡意文檔(如安全缺陷很多的pdf)成為主流,其數目可達到後者的4至6倍。
這隻是proofpoint最新釋出的2016年第四季度&全年《威脅總結》中的兩個結論。
勒索威脅的主要工具是locky系列勒索軟體,該軟體通過壓縮檔案和發送惡意javascript代碼安裝到宿主的機器裡。該報告指出,“和使用嵌入惡意宏的文檔附件的早期攻擊政策相比,locky是新攻擊途徑的轉折點。
除了locky,proofpoint還警告說,使用cerber和cryptxxx的勒索工具變體也增長迅速。
proofpoint指出,在2017年初漏洞利用工具包的使用率從峰值狂跌了93%,然而勒索工具變體的數量驟增了30倍。
此外,攻擊工具包的威脅已讓步于惡意廣告,該攻擊通過web浏覽器的漏洞植入惡意代碼,進而嵌入線上廣告。
proofpoint聲稱,企業已經開始處理商務電子郵件詐騙(bec)問題。這種攻擊的主要方式是:攻擊者們先控制企業高層的郵箱,再發送郵件指令基層操作員工(尤以财務部門為最)繞過正規程式将企業财産轉到外部賬戶。
作者:佚名
來源:51cto