ASRC 2020年第1季電子郵件安全趨勢
2020第1季十分不平靜,讓各國都繃緊神經的莫過於防疫相關問題。正當實體世界疫情蔓延時,網路世界同樣受到疫情波及,駭客利用大眾對疫情的關注假藉COVID-19(新冠肺炎)發動攻擊。中華數位科技與ASRC研究中心在2020年第1季觀察到幾個值得注意的郵件安全議題:
2020年第1季全球在COVID-19影響下,保持「社交距離」改變了生活接觸的方式。企業為保住服務與業務能量,採行在家上班的工作模式,帶來了網路流量需求短時間劇烈上升;遠端連線、遠距會議、VPN需求大增;直接見面接觸的情況大幅下降等影響,這些影響可能帶來針對遠端作業軟體的攻擊嘗試,及各種詐騙的氾濫。
病毒郵件相較上季增加340%、詐騙郵件爆增400%
據ASRC的觀察,第1季整體郵件量微幅上升,尤其新冠肺炎對全球影響最劇烈的3月;病毒郵件則明顯激增,相較上季增加340%,增加幅度最高也在3月;詐騙郵件數量在本季較上季增加約400%。
藉名新冠肺炎的攻擊,目的以詐財或入侵企業為大宗
假藉疫情之名的攻擊郵件,主旨多半有cdc、covid、corona…等關鍵字。數量最多的詐騙郵件,假藉研究或衛生單位名義要求捐錢,或誆稱可購買疫苗、篩檢試劑。另一種則是試圖透過電子郵件入侵企業內部,以利進行竊資、勒索。這類攻擊,多半直接寄送可利用Office漏洞的惡意文件,以疫情相關主題誘騙收信人開啟。
2020年3月,大量與covid、corona相關的域名被註冊,用於販賣新冠病毒保健品與檢測試劑,這些網站可能是臨時設立,販售的多半是不合法的贗品。其他無附件檔的惡意郵件大都夾帶一個以上的釣魚連結,或以超連結的方式,誘騙收件者下載遠端惡意程式並執行。查看完整報告。