x-sec年度数字
- 垃圾邮件在邮件流量中的份额为56.51%,比2018年增加4.03个百分点。
- 今年,垃圾邮件的最大来源是中国(21.26%)。
- 垃圾邮件中有44%的大小不到2 KB。
- Exploit.MSOffice.CVE-2017-11882判决最常检测到恶意垃圾邮件。
- 反网络钓鱼系统被触发467,188,119次。
- 有17%的唯一身份用户遇到了网络钓鱼。
年度趋势
提防新颖性
在2019年,攻击者比以往更加积极地利用重大体育和电影事件来访问用户的财务或个人数据。电视节目,电影和体育广播的首映被用来吸引那些希望通过观看“非官方”资源来省钱的人们。 搜索“免费观看最新的X”(其中X = 复仇者联盟的电影,《权力的游戏》季,史丹利杯比赛,美国公开赛等)返回指向提供进行精确搜索的网站的链接。点击这些资源后,广播确实开始了,但几分钟后才停止。要继续查看,系统会提示用户创建一个免费帐户(仅需要一个电子邮件地址和密码)。但是,当单击继续按钮时,该网站要求其他确认。 不仅有任何旧信息,而且还有银行卡详细信息,包括背面的三位数安全代码(CVV)。站点管理员保证不会从卡中扣除资金,但是仅需要该数据来确认用户的位置(因此有权查看内容)。但是,骗子们没有继续广播,只是把细节塞进了口袋。
成名的代价:攻击者利用流行资源
在2019年,诈骗者发现了利用流行资源和社交网络传播垃圾邮件并出售不存在的商品和服务的新方法。他们积极使用Youtube和Instagram评论放置广告和指向潜在恶意页面的链接,并创建了许多社交媒体帐户,并通过评论热门博客作者的帖子来推广这些帐户。 为了增加信誉,他们在有关热门话题的帖子上留下了许多虚假评论。随着该帐户获得关注,它开始发布有关促销的消息。例如,以降价出售品牌商品。受害者要么受到廉价仿制,要么只是失去了现金。 一种类似的方案被用来宣传快速致富的在线视频,同时还涌现了“新潮”客户的评论。 另一个骗局涉及假的名人Instagram帐户。“明星”要求粉丝进行调查并获得现金奖励或参加抽奖的机会。自然,需要为这个不可错过的机会支付少量的前期费用……在网络罪犯收到这笔钱之后,该帐户便消失了。
恶意交易
在第一季度,自动清算所(ACH)的用户在美国境内方便付款的电子资金转帐系统成为欺诈者的受害者:我们注册了有关付款或债务状态的虚假ACH通知的邮件。通过单击链接或打开附件,用户有感染恶意软件感染计算机的风险。
有人订购比特币吗?
诈骗者仍然对加密货币感兴趣。除了众所周知的加密货币交易所的标准假货外,网络罪犯也开始创造自己的东西:此类资源承诺可赚取可观的汇率,但会窃取个人数据或金钱。
加密货币和勒索
如果在2018年,网络犯罪分子试图通过声称拥有恶意软件危害用户的信息来勒索用户,那么2019年电子邮件开始从CIA代理发送(名称各异),据说该电子邮件是针对与存储有关的邮件接收者开立的案件和分发未成年人的色情图片。 电子邮件称,此案是国际行动的一部分,该行动在全球27个国家逮捕了2,000多名恋童癖嫌疑人。但是,“特工”碰巧知道接收者是一个有良好声誉的个人,有良好的信誉,可以保护自己,并且愿意以10,000美元的比特币更改或销毁档案(有关受害者的所有信息可增强对电子货币的信任)。邮件是预先从社交网络和论坛中获取的)。对于真正担心潜在后果的人来说,这是一个很小的代价。
十字准线中的企业部门
对企业部门攻击的增长趋势不仅反映在对网络勒索公司的企图中。通过反馈表单发送垃圾邮件会损害许多公司的声誉。以前曾使用过此类表格来攻击公司员工的邮箱,但在2019年,网络犯罪分子发展了他们的方法。 这样,甚至从未听说过有关特定网站上成功注册的消息。在网站上发现安全漏洞后,垃圾邮件发送者使用了脚本来绕过CAPTCHA系统,并通过反馈表单对用户进行大规模注册。攻击者在“用户名”字段中插入了消息文本或链接。结果,使用其邮件地址的受害者从合法发件人处收到了一封注册确认电子邮件,但其中包含来自骗子的消息。而且,公司本身不知道这种情况会继续下去。
统计信息:垃圾邮件
垃圾邮件在邮件流量中的比例
2019年,垃圾邮件在邮件流量中的份额增加了4.03个百分点,达到56.51%。
各国垃圾邮件的来源
与前一年一样,2019年,中国继续保持其作为垃圾邮件发源国的头把交椅。它的份额从上一年显着增长(上升9.57个百分点)到21.26%。它仍然领先于美国(14.39%),其份额增加了5.35个百分点,排在第三位的是俄罗斯(5.21%)。 尽管位居第1.07位,巴西仍位列第四(5.02%),法国(3.00%)排在第五位,2019年位居第五,印度(2.84%)排在第六位,与前一年持平。越南(2.62%),在上一个报告期中排名第四,降至第七。 德国排名前十位,从第三下降到第八(2.61%,下降4.56个百分点),土耳其(2.15%)和新加坡(1.72%)。
垃圾邮件大小
在2019年,超小型电子邮件的份额继续增长,但增幅不及前一年,仅增长4.29个百分点,达到78.44%。同时,大小为2–5 KB的电子邮件份额与2018年相比下降了4.22个百分点,降至6.42%。
恶意邮件附件
恶意软件家族
恶意邮件所针对的国家
与上一年一样,德国在2019年排名第一。其份额实际上保持不变:在所有攻击中占11.86%(+ 0.35 pp)。俄罗斯和越南联合获得第二名(各占5.7%),在上一个报告期俄罗斯保持了这一位置,而越南升至前三名则来自第六名。
统计:网络钓鱼
在2019年,反网络钓鱼系统被触发467 188 119卡巴斯基用户计算机倍钓鱼重定向尝试(15277092比2018更少)的结果。总共有15.17%的用户遭到了攻击。受到攻击的组织
网络钓鱼攻击所针对的组织的评级是基于用户计算机上反网络钓鱼系统中启发式组件的触发而定的。当用户尝试跟踪电子邮件或Internet上的链接至网络钓鱼页面的链接时,如果该链接尚未添加到卡巴斯基的数据库中,则该组件将检测所有实例。网络钓鱼者攻击的组织类别的等级
与2018年相比,在本报告期中,启发式要素触发的最大份额属于银行类别。其切片增加了5.46 pp至27.16%。去年的领导者,全球互联网门户类别,排名下降至第二。与去年同期相比,其份额下降了3.60个百分点(21.12%)。支付系统类别仍排名第三,其在2019年的份额为16.67%(-2.65 pp)。
攻击地理
受攻击用户所占的国家
委内瑞拉(31.16%)是受攻击的唯一用户占用户总数的百分比。
被攻击用户份额排名前10位的国家
| 国家 | % |
| 委内瑞拉 | 31.16 |
| 巴西 | 30.26 |
| 希腊 | 25.96 |
| 葡萄牙 | 25.63 |
| 澳大利亚 | 25.24 |
| 阿尔及利亚 | 23.93 |
| 智利 | 23.84 |
| 团圆 | 23.82 |
| 厄瓜多尔 | 23.53 |
| 法属圭亚那 | 22.94 |
包起来
骗子利用电视首映,备受瞩目的体育赛事以及发布新产品等手段窃取用户的个人数据或金钱。 在寻找绕过垃圾邮件过滤器的新方法时,攻击者正在开发传递邮件的新方法。今年,他们积极利用各种Google服务以及流行的社交网络(Instagram)和视频托管网站(YouTube)。 网络罪犯继续在计划中使用金融主题,以获取对用户个人数据的访问权限,用恶意软件感染计算机或从受害者的帐户中窃取资金。 2019年的主要趋势是对企业部门的攻击数量增加。以前用来反复攻击普通用户的欺诈性方案改变了方向,为网络犯罪策略增加了新的复杂性。未经允许不得转载:x-sec » 卡巴斯基发布《2019年的垃圾邮件和网络钓鱼分析报告》
