原标题:Gmail恶意邮件调查大揭密:攻击企业信箱的恶意程式数量是个人信箱的4.3倍
图片来源:Gmail安全团队本周在RSA 2017资安会议上发表了针对Gmail上用于公务的信箱与个人信箱之恶意程式活动的分析报告,指出公务信箱所收到的恶意程式数量是个人信箱的4.3倍,公务信箱所收到的网钓攻击数量是个人信箱的6.2倍,而公务信箱收到的垃圾邮件则只有个人信箱的0.4倍。
另一方面,骇客会根据组织的规模、种类、国别及领域展开不同的攻击行动,若以企业信箱为基準,针对非营利组织展开恶意程式攻击的数量是企业信箱的2.3倍,教育机构则是2.1倍,政府则是1.3倍。
反之,骇客偏爱对企业展开网钓及垃圾邮件攻击,非营利组织、教育机构或政府信箱所收到的网钓攻击邮件分别只有企业信箱的0.5倍、0.3倍及0.4倍,而上述机构所收到的垃圾邮件攻击则皆只有企业信箱的0.4倍。
最常成为垃圾邮件攻击目标的产业别为娱乐业、资讯科技业与建筑业。最常受到网钓攻击邮件骚扰的则是金融保险业、娱乐业及资讯科技业。至于最常遭到网钓邮件攻击的前三大国家则是日本、巴西及英国。最常收到加密邮件的是娱乐业与公用事业。遭到最多恶意程式攻击的产业为房地产。日本与印度收到最多的垃圾邮件。最大的垃圾邮件发送来源国为美国、德国与法国。
上述资料来自Gmail今年第一季所蒐集的攻击资料。Google反诈骗及滥用研究团队负责人Elie Bursztein表示,Gmail每周扼止了数千亿次的攻击行动,其垃圾邮件的侦测準确率已达到99.9%,且从其他服务传送到Gmail的邮件有80%是加密的,自Gmail送出的邮件则有87%是加密的,分别高于2014年的50%及65%。
此外,Gmail安全团队也发现针对金融产业的网钓攻击行动正在兴起,勒索软体亦成为最大的恶意程式威胁,也有愈来愈多骇客利用Javascript dropper来闪避防毒软体。
相关:
IBM旗下The Weather释出行动程式,没有网络也能传送灾难警报
图片来源: IBM IBM在2015年以25亿美元买下的气象分析暨预测公司The Weather Company在本周三(2/15)发表了新的网状网路警报(Mesh Network Alerts)技术,即便在没有网路连线或基地台挂掉的情况下都能传递紧急的气象
【资安周报第61期】当DDoS攻击是国安事件,某券商认为政府应该代为支付DDoS流量清洗费用
台湾的券商如果可以从这次的DDoS攻击事件得到一些经验,愿意重视网路服务的安全,都是台湾投资人的福气。 图片来源: iThome 很多券商和金融业者在2月13日应该悄悄鬆了一口气,因为这一天,原本是冒名Armada Collec
图片来源: iThome 在开春后的第一波上班日,2月2日和2月3日包括元大证券等10家券商都有收到勒索信并且遭到DDoS攻击,当天攻击流量只有800Mbps,就瘫痪券商网路下单系统;第二波2月7日则有群益证券等4家券商,收到勒索
木马程式Xagent攻击目标从iOS移到macOS,专门窃取密码与iPhone备份
示意图,与新闻事件无关。 图片来源: Apple 资安业者Bitdefender周二(2/14)指出,原本锁定iOS的间谍木马程式Xagent已把攻击目标转至macOS。Xagent为趋势科技在2015年时分析网路间谍活动「典当风暴行动」(Operat
针对国家级网路攻击盛行,微软吁各国订定数位日内瓦公约,对维护全球网路安全提供承诺。 图片来源: Microsoft 微软总裁Brad Smith在本周举行的RSA Conference安全会议上呼吁各国政府应该共同负起捍卫全球网路的责任