最近,相关安全中心发布了2019年第二季度垃圾邮件、网络钓鱼数据的统计数据。MailData邮件安全研究中心对其报告中的邮件类型种类、时间数量、国家/地区分布、主要目标、恶意附件等数据进行了再分析,发现“邮件攻击”这一方式不仅被更多黑客广泛应用,其攻击领域也随着各行业的发展持续扩大。
Part.1 垃圾邮件的数据分析
一、2019年第二季度垃圾邮件在邮件流量中的比例
垃圾邮件在邮件流量中的比例统计
对比之前的统计数据,垃圾邮件来源的前几名保持不变:首名是中国(23.72%),第二名美国(13.89%),第三名俄罗斯排(4.83%),第四位巴西(4.62%)。唯一发生变化的是第五名:变为了法国(3.11%)。
2019年第二季度垃圾邮件来源统计
对于具体邮件大小的细致分析,也有利于我们对垃圾邮件之后的攻击方式趋势做出迅速有效的预判和防御。通过对2019年第二季度垃圾邮件大小数据的分析,发现邮件越来越小,更具迷惑性:
- 5KB以下的电子邮件的份额较第一季度上升了13.33百分点,达到87.31%;
- 5-10KB的电子邮件份额下降了4.52百分点,为2.27%;
- 10-20KB大小的电子邮件数量比其他的都少,比上一季度下降了3.13百分点,份额为1.98%;
- 20-50KB的电子邮件比例为2.10%,上一报告期为3%。
2019年第二季度垃圾邮件来源统计
恶意邮件附件统计
在第二季度恶意电子邮件附件中,邮件流量中居首位的恶意软件漏洞攻击为.msoffice.cve-2017-11882.gen(7.53%),第二名是worm.win32.wbvb.vam(4.24%),第三名是trojan.msoffice.sagent.gen(2.32%)。
2019第二季度恶意软件漏洞攻击统计
对这些恶意软件进行家族溯源,发现排名首位的是 Andromeda bot家族(8.00%),其成员在恶意软件前10名中排名第四和第六;紧随其后的是exploit.msoffice.cve-2017-11882系列(7.64%),这是一组针对Microsoft Office套件的漏洞;第三个是worm.win32.wbvb蠕虫家族(4.74%)。
2019第二季度恶意软件家族统计
对比之前的恶意邮件攻击数据,德国继续占首位(10.05%),俄罗斯排名第二(6.16%),越南(5.98%)第三。
2019第二季度恶意软件家族统计
Part.2 网络钓鱼的数据分析
在2019年第二季度,反钓鱼网站系统共阻止了12993555次引导用户访问诈骗网站的尝试。上千万次的攻击,可以看出钓鱼攻击仍是现今的一大主要的网络安全威胁。
在2019年第二季度中,被网络钓鱼者攻击最多的国家是希腊(26.20%)。
2019第二网络钓鱼攻击的地理分布
紧随希腊之后的国家是委内瑞拉(25.67%),从之前的第五名升到了第二名,在第二季度受到的攻击增加了8.95%;第三名为巴西(20.86%),第四名为澳大利亚(17.73%),第五名为葡萄牙(17.47%)。
2019第二季度网络钓鱼攻击最多的国家
从2019年第二季度的钓鱼邮件数据呈现上可以看出,钓鱼邮件的攻击日益猖獗,其攻击目标也日益精确化。
在本季度,信贷机构受到的攻击次数保持首位——银行受到攻击的比例达30.68%,比上一季度高出近5个百分点。
2019第二网络钓鱼攻击的行业分布
Part.3 上述小结
根据以上分析可以发现,在2019年的第二季度中,恶意邮件在全球范围内的攻击持续增强,并不断调整其攻击方式(如邮件大小)和攻击目标以便实施更精细化的攻击,提高其成功率。
其中唯一不变的,是其攫取财富的目的。对此MailData邮件安全中心发出警告,建议各大企业一定及时加强邮件安全防御,进行相关数据备份,同时提高企业人员的网络安全警惕性。邮件虽小,安全问题却很大。
对于第二季度邮件攻击的类型和攻击场景分析,MailData将在下篇文章中进行具体阐述。
(未完待续)
*相关数据信息来源:FreeBuf.COM