2013 年


2013-11-21

Openfind 發表 2013 年第三季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對亞洲地區所整理的第三季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Commtouch 網路威脅趨勢報告,提出以下重點內容說明。

Openfind 2013 年第三季電子郵件威脅分析報告重點

  • 垃圾信來源

本季垃圾信來源國家的第一、二名分別為中國及日本,而美國與台灣則並列第三,依序佔整體垃圾信的 34.4% 、32.2% 與 3.9%。 與上一季相比,冠亞軍對調,形成拉鋸型態。此外,前兩名國家即占了66.6% 垃圾郵件量,可見本季垃圾信來源非常集中。美國暌違兩季後,又再次躍入前三名寶座,與台灣並列本季第三,各占 3.9%。俄羅斯、及巴西則是本年度新進榜的來源國家,各占 2.5% 及 1.5% 。

  • URL 內容解析

Openfind 電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件內含之 URL 網頁內容,並將網頁進行分類,本季最多的網頁主題為商業類別,顯示約有 27.2% 的垃圾郵件網址會導引收件人前往商業之網頁。這一季與金流最直接相關的 URL 進榜類別相當多,包含:商業、購物、投資理財、以及線上財務管理。教育的議題一直以來皆在榜上,本期更進入第 4 名,推測可能原因有二:業界人士一直不放棄重返校園的學習心態、以及適逢 9 月開學準備階段,故以教育相關的資訊,較易引起使用者關注。

  • 垃圾信散播手法

本季較常見的三大垃圾信散播手法如下所列:

      1. 貌似無害的郵件釣魚與轉址

在同樣以超連結為主要郵件攻擊手法的各式垃圾信中,以釣魚信件對使用者威脅最大,因為看似無害的超連結往往隱藏惡意危機與不知名威脅,若再加上駭客刻意的轉址或縮短 URL,使用者更是難以查覺。若使用者不慎點入超連結,便得面臨各種資安風險,包含資訊外流、或是成為傀儡電腦等,影響層面重大。

       2. 小心沒有動作的提交按鈕

具有威脅性的偽造頁面,通常都會模仿得唯妙唯肖。近期發現許多專門騙取郵件或是銀行帳號密碼的偽冒網頁,外觀跟真實網頁幾乎毫無差異,使用者請小心,當您在帳號密碼欄位任意輸入後按下提交按鈕,若您發現網頁並沒有任何變化,可能就要提高警覺。尤其是當您發現該按鈕引導的超連結位置與目標網站不相關時,此時潛藏的風險程度越高。

      3. 以熱門時事或社會新聞做為廣告郵件主題

垃圾信的發布,主要是為了吸引收件人點選,而在這一季當中,我們發現有越來越多的垃圾信會利用熱門時事或社會新聞做為噱頭,以「行銷加值服務」、「你有困難我幫你」或是「告知大眾事情真相」的教導方式,誘人點閱該廣告郵件。

更多有關於 2013 年第三季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2013 Q3電子郵件威脅分析報告

Commtouch 2013 年第三季網路威脅趨勢報告重點

  • 即時反應新聞時事的廣告信散布 (Real-Time Malware Campaigns)
    喬治王子出生、敘利亞爆炸案、以及史諾登脫逃事件都成為廣告信與惡意郵件的主題之一,且時事反映在廣告信的時間明顯縮短,不到一天即可發現以此為主題的廣告信蹤跡。
  • 印度蟬聯世界僵屍主機量之冠
    印度以 13.2% 居冠 (Q2時為19.3%),其次為俄羅斯、伊朗、中國及越南。台灣占了 5.5 %,與前季 2.9% 相比上升幅度不低,成為本季第 6 名。
  • 本季廣告信主題以飲食類別居冠
    股市、藥品、線上博奕、交友以及求職網站依序為二到六名熱門廣告信類別、其中在交友網站方面常見的辭彙為 grils、chat、russian、correspond 等。
  • 釣魚網站量在第三季增加幅度高達 35%
    釣魚網站部分,單看偽冒 PayPal 的網站每日就約新發現 750 個網頁。而常見的釣魚網頁類型則包含免費網頁、教育、運動、商業活動及電腦科技類別。
  • 最容易受到惡意軟體攻擊的網站為旅遊網站
    本季以旅遊網站居冠,其次為運輸、商業活動、運動以及休閒娛樂類別。上一季的冠軍教育類別則於本季滑落至第六名。
  • 惡意郵件的 2 大趨勢:善於偽裝的惡意程式、熟悉當地風土民情
    本季發現同樣的惡意木馬程式會潛伏於各式各樣主題的郵件連結或是附檔之中,多樣化的外衣包裝下,潛藏著相同的威脅本質。此外,惡意郵件的散布有明顯的地區針對性。針對攻擊目標地區,駭客不僅會使用當地的語言,也會以「目標觀眾」的喜好與盛行時事做為郵件主題。

更多有關於 2013 年第三季的 Commtouch 網路威脅趨勢報告內容,請至下列連結下載:2013 Q3網路威脅趨勢報告

若您對過去的調查報告有興趣,請至 Openfind MailGates 郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援 IPv6

隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

關於 Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/

關於鴻璟科技

鴻璟科技成立於 2003 年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統 (UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com

關於Commtouch

Commtouch Software Ltd.(納斯達克代碼:CTCH)致力為世界上最重要的通信工具-電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。 更多訊息,請瀏覽 http://www.commtouch.com/