垃圾郵件的佔比下降,風險郵件仍為隱憂
ASRC在2012上半年針對垃圾郵件佔整體總郵件量的統計,發現垃圾郵件的數量平均約佔了整體郵件的60%左右,每一個月份佔比雖略有波動,但都沒有超過70%,這相較於往年的平均值來看是較低的。但讓人擔心的是,本次的統計中發現了無法被防毒軟體即時偵測出惡意郵件大約佔了1.31%。這些風險郵件與傳統認知的病毒郵件並不一樣,風險郵件所夾帶的通常不是容易被偵測出的可執行病毒檔,而是一般我們認為安全無虞的檔案,例如:Office文件、PDF文件、.html文件或是一個經過縮址的惡意超連結,這對電子郵件的安全來說,無疑是一層隱憂。
電子郵件附件成為規避偵測、夾帶攻擊主要手法
將垃圾郵件或惡意郵件的內容附件化,對於垃圾郵件的發送商來說,無疑是一個規避反垃圾郵件機制偵測的好方法!但這也可能讓垃圾郵件的體積變大,降低垃圾郵件發送效率與提高發送的頻寬成本。ASRC也對整體的垃圾郵件的附件型態做了一些統計。排除夾帶圖片的垃圾郵件後,夾有其它型態附件的垃圾郵件,大約佔全體垃圾郵件的0.54%,其中佔比最高的為Office相關的附件,大約佔比1.79%;其次是夾帶純文字類型的文件,如:.txt或.html檔;接下來是壓縮檔形態的附件;比例最低的是直接夾帶可執行檔的垃圾郵件。
而最讓大家擔憂的APT攻擊郵件多半也採用夾帶一個刻意經過設計,可躲過
防毒軟體偵測的惡意檔案進行攻擊。APT攻擊指的是進階(advanced)、持續性(persistent)的威脅行為(threat),雖不一定透過電子郵件發動,但透過電子郵件開始的攻擊成功率高且成本低。APT攻擊的目標多半是政府、金融或具有特殊核心技術的企業及其相關合作單位。面對此類攻擊,需要借助專業的郵件過濾機制及較高的戒心,才能降低APT攻擊成功的可能性。