中国邮箱网讯 3月20日消息 有统计显示,在当下的网络犯罪中,91%都是采取电子邮件的攻击方式展开的。根据互联网犯罪举报中心(IC3)统计,电子邮件攻击中只有10%内含恶意软件;攻击者利用PDF或DOC等文档趁用户开启时,安装蠕虫、木马、勒索软件、病毒、广告软件等程序。
电子邮件成网络攻击天堂
安全厂商研究人员分析2018年1月到6月的5亿封电子邮件,发现101封邮件中,就有1封是明显的恶意邮件。而去年以电子邮件传送的勒索软件占到全部攻击事件的46%。
剩下90%则是不含程序的精准网钓邮件、专门钓“大鱼”、CEO诈欺或是退税诈欺等攻击,攻击者往往冒用同事、朋友或CEO等身份,在信中加入假的访问页面、恶意链接来诱骗使用者点击,或是要求受害者协助汇款及提供财务、人事或自己的隐私信息。互联网犯罪举报中心统计,2017年网钓攻击增加了65%,光是今年上半年冒充CEO的变脸诈骗(Business Email Compromise)就造成企业损失高达125亿美元。
恶意邮件猖獗
之前的研究也曾显示出类似结论。安全厂商就指出,垃圾邮件已再度成为恶意程序的最佳感染途径,且垃圾邮件所夹带的恶意附加文件中,ZIP、DOC、XLS、PDF与7Z等5种文件格式占了85%。同时也表示,虽然对此早已诸多报道,但冒用CEO名义进行变脸诈骗依然猖獗,领导的权威让企业员工很容易丧失警惕性,寥寥数字或就能骗走巨款,其中又以掌握重要信息的CXO为高风险人群,需要提高警觉。