上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

FireEye:《2018上半年电子邮件威胁报告》

发布时间:2018-10-12  /  浏览次数:16,904次

9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。

火眼的分析基于其2018年1月到6月的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”,也就是说没有或仅有极少风险的“干净”邮件,被证实发送到了用户收件箱。不过,邮件“不干净”倒也未必意味着就存在恶意企图。火眼指出,电子邮件中包藏祸心的仅占1/101。

电子邮件不仅仅是普遍的沟通形式,也是常见的网络攻击方法。

Bagnall的言论有火眼数据支持:所有网络攻击中有91%都将电子邮件作为攻击入口。

关于火眼确定干净邮件百分比的方法,他们主要考虑的是连接和内容中的威胁指标。58%的电子邮件在连接层级就被阻挡了,在连接层面上,异常邮件流量根据恶意IP地址及已知恶意域名黑名单加以识别。另外10%的电子邮件是根据内容来阻止的,比如内含恶意附件、恶意软件URL或假冒欺诈信息。

无恶意软件攻击

欺诈攻击包含商业电子邮件欺骗(BEC),攻击者通过邮件诱骗公司企业支付虚假发票。FBI近期调查报告显示,自2013年10月以来的5年间,BEC攻击已在全球卷走125亿美元。

火眼将假冒伪装和BEC归到了同一类攻击中,称之为无恶意软件攻击:攻击与可执行文件或病毒没有直接关系。火眼报告揭示,其2018年上半年拦截的全部电子邮件中有90%都是无恶意软件的,仅10%包含了某种形式的恶意软件,比如勒索软件、病毒或间谍软件等。
进一步探究无恶意软件电子邮件的构成,火眼称,网络钓鱼攻击占据了81%,剩下19%则是假冒伪装攻击。

电子邮件攻击时间趋势

虽然任意日期任意时段都会遭到电子邮件攻击,火眼还是注意到了一些时间上的趋势。
报告中称,周五是假冒伪装攻击频繁的日子。其他形式的无恶意软件电子邮件攻击多发于周四。而基于恶意软件的电子邮件攻击则常在周一和周三到来。

《2018上半年电子邮件威胁报告》地址:
https://www.fireeye.com/company/press-releases/2018/new-fireeye-email-threat-report-underlines-the-rise-in-malware-l.html

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603