根據(jù)卡巴斯基最新的垃圾郵件和網(wǎng)絡(luò)釣魚報告，到2021年，將近一半的發(fā)往收件箱的電子郵件被歸類為垃圾郵件，其中俄羅斯才是罪魁禍首。

在這份報告中，俄羅斯AV公司透露，它檢測到的垃圾郵件率平均為 46%，在 6 月份達到 48% 的峰值。其中大部分來自俄羅斯(25%)，其次是德國(14%)、美國(10%)和中國(9%)。

該供應(yīng)商表示，它在2021年阻止了超過1.48億個惡意電子郵件附件，其中最常見的類型是來自Agensla家族的憑據(jù)竊取木馬，占總數(shù)的9%。

卡巴斯基的反網(wǎng)絡(luò)釣魚技術(shù)在年內(nèi)阻止了超過2.53億次網(wǎng)絡(luò)釣魚嘗試，該公司聲稱全球8% 的用戶至少面臨一次此類攻擊。

巴西(12%)、法國(12%)和葡萄牙(11%)用戶是攻擊者最常攻擊的目標。

網(wǎng)絡(luò)釣魚攻擊中的主要目標通常是在線商店 (18%)、互聯(lián)網(wǎng)門戶 (17%) 和支付系統(tǒng) (13%)。

2021年檢測到的網(wǎng)絡(luò)釣魚郵件里，WhatsApp占了主要部分(90%)，其次是 Telegram 和 Viber(均為 5%)，卡巴斯基聲稱共阻止了 342,000 次此類嘗試。

企業(yè)用戶最常受到竊取憑據(jù)的網(wǎng)絡(luò)釣魚攻擊，電子郵件通常偽裝成商業(yè)信函或需要收件人注意的有關(guān)工作文件的通知。同時還有會議的虛假通知，或有關(guān)通過 SharePoint 發(fā)送以批準工資支付的重要文件的消息。

但是，COVID-19在這一年中仍然是網(wǎng)絡(luò)釣魚者的一個持久主題。

“特別是，我們發(fā)現(xiàn)了有關(guān)政府向某些公司員工分配補償?shù)耐ㄖ榱双@得這種承諾的支持，他們需要做的就是通過在詐騙網(wǎng)站上登錄他們的帳戶來‘確認’他們的電子郵件地址，”卡巴斯基解釋說。

“另一種釣魚郵件會使用帶有名為Covid的附件，點擊附件會進入一個釣魚網(wǎng)站，然后會要求輸入其 Microsoft 帳戶的用戶名和密碼?！?/p>

疫情對企業(yè)和員工來說仍然是一個關(guān)鍵問題，這種趨勢可能會持續(xù)到 2022 年。

“鑒于遠程和混合工作安排將繼續(xù)存在，各種平臺上對企業(yè)賬戶的需求不太可能減弱。COVID-19疫苗接種狀況的主題也將保持相關(guān)性，”報告總結(jié)道。

“由于不同國家為阻止病毒傳播而采取的嚴厲措施，我們很可能會看到在暗網(wǎng)上出售的偽造文件數(shù)量激增，從而可以不受限制地進入公共場所并允許持有者享受文明的所有自由。”

參考來源：

https://www.infosecurity-magazine.com/news/half-of-global-emails-were-spam-in/