十月份最新情报的主要内容及讨论的基本威胁包括:研究最大感染媒介、恶意安全工具和目标瞄准税务人员的诈骗案。
恶意软件
自三月份以来,内含恶意软件的电邮比例在上个月首次出现下降。然而,由于该比例连续六个月攀升(现在为 1/355),因此还是要高出上次下降时的比例。该比例最高的行业时农林渔业,其次是位居第二的采矿业和位居第三的批发业。
赛门铁克的最新研究在新白皮书中发表,研究发现用户遭受电邮威胁的可能性是其他感染媒介(如漏洞利用工具包)的两倍。白皮书中描述的其他调查结果显示,在2017年上半年,每九名电邮用户就会有一名会遭遇电邮恶意软件,每个月有将近 8,000 家企业成为企业邮件受骇(BEC)骗局的目标。
图1.用户遭受电邮威胁的可能性是其他感染媒介的两倍
垃圾邮件
十月份,全球垃圾邮件比例下降 0.1%,已连续两个月小幅下降。在此之前,七月份的垃圾邮件比例为55.3%,达到近两年半以来的最高点。采矿业的垃圾邮件比例尽管下降了0.2%,但依然处各行业最高水平,达到了59.4%。制造业达到了56.4%,位居第二。
十月份与垃圾邮件相关的事件突出了安全工具使用前需进行审查的重要性。我们发现一款WordPress插件可模仿常用反垃圾邮件工具且内含后门程序。“X-WP-SPAM-SHIELD-PRO”这个工具根据知名反垃圾邮件工具“WP-SpamShield”命名,在安装到网络服务器之后还可禁用其他WordPress插件,盗取数据,创建隐藏的管理账号。
网络钓鱼电邮
网络钓鱼电邮比例在上个月略有下降,降至1/3,183 。该比例在七月份达到了近一年的最高水平,并在此之后的三个月连续下降。农林渔业是接收网络钓鱼电邮最多的行业,随后的采矿业和公共管理业分别名列第二和第三。
美国国税局(IRS)就另一种网络电鱼骗局发出警告。这种骗局旨在诱惑税务人员交出客户的个人信息。这种骗局采取网络钓鱼电邮的方式实现,看起来似乎来自一家正规的云存储公司。如果税务人员认为网络钓鱼网站没有问题,就会将客户信息输入到该网站之中,将客户的敏感信息置于风险之中。网络诈骗犯随后可能会使用这些信息以执行身份盗用。
手机和社交媒体
十月份,手动共享占所有诈骗手段的67%,再次名列社交媒体诈骗排行榜首位。点赞骗局(Like Jacking)活动量增幅最大,比九月份高出4.29%。
图2.十月份,手动共享占所有诈骗手段的67%
上个月,推特上出现了一种新骗局,网络攻击者可借此接管用户的账户。这种骗局通过应用程序操作,声称可向您展示您的个人主页访问者。如果用户允许该程序访问其账户,则其将通过受感染账号发送垃圾信息。
赛门铁克在十月份还发现了一种新的安卓恶意软件。Android.Sockbot是一种木马程序,可在受感染设备上创建SOCKS代理,网络攻击者似乎用其来生成广告流量以执行在线网络诈骗。
以上只是十月份的几个突出问题。请您务必查看2017年10月的最新情报,以了解更多有关网络威胁情况的图表、表格和分析资料。
