威脅升級 垃圾信件與QR Code的隱藏危機
編譯/Cynthia
在進入2023年的第二季,目睹了一場網路安全風暴的逐漸升級。根據最新網路安全公司的VIPRE(Virus Intrusion Protection Remediation Engine)報告,垃圾信件的數量在短短一季內增加了30%。更令人擔憂的是,其中85%的釣魚信件使用了內含惡意連結的信件內容,這已經成為網路攻擊者的最新趨勢。而資訊科技組織在這段期間取代了金融機構,成為釣魚攻擊的首要目標。接下來將深入探討這個快速變化的威脅環境。
無大規模垃圾信件:新的攻擊手法
在VIPRE的分析中,發現了一個新興的攻擊方式,即無大規模垃圾信件活動。這些信件設計得不需要大規模僅需含有偽造的「.docx」文件,攻擊者可透過它們迅速繞過Microsoft Office程式中的安全警告。更為危險的是,當受害者打開這些文件時,它們將呼叫一個惡意的外部資源頁面,直接威脅到系統的安全性。
更多新聞:QR code騙很大 一掃碼就失去手機與銀行帳戶控制權
還有一個之前未知的垃圾信件活動,它利用了CVE-2022-30190漏洞,通過利用Microsoft 支援診斷工具(Microsoft Support Diagnostic Tool,MSDT)實現遠端程式碼執行(RCE),進一步危害了受害者的系統。在這個快速發展的威脅環境中,近230萬封的惡意信件中,約58%使用了惡意內容,而42%包含惡意連結。VIPRE報告也提到了他們通過基於行為的監控檢測到的500萬份惡意附件中總共占9萬份,顯示網路罪犯不斷演進,使用更隱蔽的攻擊手法。
惡意內容:不斷升級的攻擊方式
惡意內容在這一季度成為威脅清單的主要手法,這是因為隨著安全意識的普及,用戶變得不太可能打開可疑的連結或附件。網路罪犯現在更喜歡使用惡意內容,試圖誘使受害者執行某些操作,例如批准或提交付款。這使得攻擊變得更難以被檢測到,這也是為什麼在第二季度48%的詐騙信件是商業電子信件詐騙(BEC)的原因。
報告指出,從第一季度到第二季度,受攻擊最多的信件攻擊目標發生了顯著變化。金融機構受攻擊比例從25%急劇下降到僅9%。這可能是因為金融機構繼續投入資源以預防這些攻擊,從而減低了網路罪犯的成功率。
QR Code:新一代的攻擊向量
在這份報告中,VIPRE還發現許多釣魚信件開始使用QR Code作為主要攻擊手段,將用戶引導到釣魚網頁。這顯示用戶對於傳統的信件攻擊技巧,如惡意連結或附件,已經變得越來越警覺,迫使威脅行為者尋找更不尋常的方法。
雖然絕大多數(67%)的垃圾信件來自美國,但網路罪犯通常會採取措施隱藏其真正的來源,以避免被追蹤和偵測。
保護數據的迫切需求
威脅環境的不斷演變需要我們的不斷警覺。我們必須意識到,保護個人和組織的數據變得愈加重要。VIPRE的報告提供了寶貴的洞察,幫助我們更好地了解當前的威脅,以制定有效的防護策略。讓我們共同努力,確保我們的信件和數據得到充分的保護,免受威脅的侵害。不斷學習和適應,是保持在這個不斷變化的威脅環境中安全的關鍵。
資料來源:Help Net Security
瀏覽 1,262 次