在年末清理郵箱已經(jīng)成為許多人的習(xí)慣。經(jīng)過一個假期的短暫休整，可以從郵箱中清理出很多的垃圾郵件。從2020年的針對收件箱的攻擊的情況來看，多年來為加強(qiáng)電子郵件的安全性所做的努力全部白費(fèi)了。目前最有針對性的攻擊目標(biāo)仍然是我們的收件箱。

因此，當(dāng)我們進(jìn)入新的2021年之前，總結(jié)我們對過去、現(xiàn)在和未來收件箱威脅和趨勢的看法。

在2020年，我們的垃圾郵件中充斥著各種各樣的帶有惡意軟件的電子郵件、鏈接到勒索軟件的釣魚誘餌、假冒的域名信息，以及冒用合法公司名義的惡意請求。那么，該如何定義2020年的垃圾郵件呢?

垃圾郵件肆虐的一年

COVID-19是垃圾郵件和網(wǎng)絡(luò)釣魚者使用最多的主題--預(yù)計(jì)這一趨勢將會持續(xù)到2021年。公司讓數(shù)以百萬計(jì)的工作人員在家辦公。他們要獨(dú)自判斷電子郵件的安全性，光是這一點(diǎn)，就讓一些信息安全專業(yè)人士表示很擔(dān)憂。

Mimecast在其年度總結(jié)中寫道：

在家辦公的社會趨勢為犯罪分子提供了可乘之機(jī)。犯罪分子迅速改變了他們的攻擊方式。根據(jù)Forcepoint X-Labs的數(shù)據(jù)，網(wǎng)絡(luò)攻擊的頻率在4月份達(dá)到了一個峰值，每天發(fā)送150萬封COVID-19主題的惡意電子郵件。

據(jù)Mimecast報道，在疫情發(fā)生的前幾個月，零售業(yè)成為了域名偽造攻擊的主要目標(biāo)。

接下來，在遠(yuǎn)程辦公趨勢的刺激下，隨著Zoom、Skype和Trello等協(xié)作商務(wù)工具的普及，導(dǎo)致了大量的收件箱攻擊。本月早些時候有一個典型的攻擊方式，為了竊取視頻會議平臺的登錄憑證，攻擊者會發(fā)送Zoom主題的電子郵件、短信和社交媒體信息來進(jìn)行攻擊。

釣魚攻擊主題的另一大趨勢--2020年美國總統(tǒng)大選。媒體的炒作給了騙子很多的機(jī)會，他們開始利用收件箱來傳播惡意軟件。

技術(shù)上的更新

除了收件箱的信息詐騙、商業(yè)電子郵件泄露(BEC)和電子郵件網(wǎng)絡(luò)釣魚攻擊之外，犯罪分子還會利用利用一些技術(shù)特性來誘騙受害者。

9月份的一次網(wǎng)絡(luò)釣魚活動就利用了疊加屏幕和電子郵件隔離的策略來竊取目標(biāo)的Microsoft Outlook憑證。4月，蘋果公司修補(bǔ)了這兩個0 day安全漏洞，這兩個漏洞在前兩年被惡意攻擊者廣泛的利用。這些漏洞可被攻擊者遠(yuǎn)程利用，如果攻擊者想要利用，只需向受害者的iPhone或iPad上的默認(rèn)iOS Mail應(yīng)用中發(fā)送郵件，就可發(fā)起攻擊。

惡意附件，再次成為收件箱中最主要的攻擊載體

今年卡巴斯基的研究人員報告稱，偽裝成物流服務(wù)通知的惡意文件的數(shù)量有所增加。他們寫道："我們發(fā)現(xiàn)了一個針對銷售崗位員工進(jìn)行攻擊的郵件。攻擊者勸說收件人打開附件文件，然后支付貨物進(jìn)口的關(guān)稅。附件中包含的不是普通的文件，而是惡意軟件Backdoor.MSIL.Crysan.gen。"。

2020年Verizon數(shù)據(jù)泄露調(diào)查報告(DBIR)發(fā)現(xiàn)，惡意電子郵件附件是數(shù)據(jù)泄露和勒索軟件攻擊的主要原因。統(tǒng)計(jì)發(fā)現(xiàn)40%的攻擊都使用的是電子郵件鏈接，電子郵件鏈接成為了最常用的感染載體。

2021年收件箱攻擊的防范措施

網(wǎng)絡(luò)黑客集團(tuán)提升了他們的攻擊方式，使用了新的工具，但是我們的郵箱防護(hù)工具也是非常強(qiáng)大的。盡管如此，BEC等攻擊還是在2020年給公司造成了巨大的損失。根據(jù)FBI的數(shù)據(jù)，在過去的五年里，BEC攻擊已經(jīng)給企業(yè)造成了260億美元的損失。

這也推動了諸如基于域的消息認(rèn)證、報告和DMARC等解決方案的普及，這種認(rèn)證協(xié)議有時也被稱為零信任電子郵件模型。DMARC的目的是為了防止電子郵件域名被未經(jīng)授權(quán)使用。當(dāng)然，DMARC并不是什么新技術(shù)，但隨著攻擊受害者數(shù)量的不斷增加，這項(xiàng)技術(shù)也受到了很多人的關(guān)注。

微軟也做出了解決電子郵箱攻擊的嘗試。今年，它推出了一個測試版的Application Guard for Office，它可以隔離惡意的Office 應(yīng)用文件(包括Word、Powerpoint和Excel)的運(yùn)行。

但Mimecast的研究人員認(rèn)為，微軟還有很大的改進(jìn)空間。在一項(xiàng)針對微軟客戶的研究中，該公司發(fā)現(xiàn)近60%的受訪者表示，他們在過去一年中遭遇了微軟365服務(wù)的中斷。

他們補(bǔ)充道："如果出現(xiàn)了哪怕是短暫的中斷，用戶都有可能會放棄使用企業(yè)的安全措施來開展業(yè)務(wù)"

人：最薄弱的環(huán)節(jié)

關(guān)于垃圾郵件威脅的的過去、未來和現(xiàn)在，可以用這種二方法來概括。

作為員工，我們對電子郵件都有警惕心理。但我們也是人，容易受到情緒和沖動行為的影響。而且我們有時候會對安全工具有錯誤的認(rèn)識和理解。例如，虛擬專用網(wǎng)可以保護(hù)連接，但無法過濾魚叉式釣魚攻擊，收件箱成為我們網(wǎng)絡(luò)安全中非常薄弱的一環(huán)。

基于網(wǎng)絡(luò)技術(shù)的安全解決方案以及州和聯(lián)邦的反垃圾郵件法只能解決部分問題。Iomart最近對英國企業(yè)的研究發(fā)現(xiàn)，只有8%的企業(yè)會為遠(yuǎn)程辦公的員工進(jìn)行定期的安全培訓(xùn)。

Iomart的安全總監(jiān)Bill Strain寫道：

雖然有些人寄希望于2021年出現(xiàn)新的郵箱保護(hù)技術(shù)，如先進(jìn)的人工智能技術(shù)來屏蔽威脅攻擊，但現(xiàn)實(shí)是惡意攻擊者正在使用同樣的技術(shù)來構(gòu)建更先進(jìn)的攻擊性武器。無論如何，我們都要保持警惕。

本文翻譯自：https://threatpost.com/miserable-spam-year-2020/162566/