近日,卡巴斯基發(fā)布2019年垃圾郵件和釣魚郵件分析報告。數(shù)據(jù)顯示,垃圾郵件占郵件總量56.51%,比2018年高4.03%,垃圾郵件最大來源是中國占21.26%,垃圾郵件中44%大小不到2 KB 。
近日,卡巴斯基發(fā)布2019年垃圾郵件和釣魚郵件分析報告。數(shù)據(jù)顯示,垃圾郵件占郵件總量56.51%,比2018年高4.03%,垃圾郵件最大來源是中國占21.26%,垃圾郵件中44%大小不到2 KB 。
1 、垃圾郵件在郵件流量中的比例
2019年,垃圾郵件在郵件流量中的占比提高了4.03個百分點,到達了56.51%。
其中,占比最低的記錄發(fā)生在9月(54.68%),占比最高的記錄發(fā)生在5月(58.71%)。
2 垃圾郵件來源國家分布
與2018年一樣,中國在2019年繼續(xù)保持在垃圾郵件來源國家的第一名。其份額與2018年相比增長了9.57個百分點,顯著增長到21.26%。中國仍然領(lǐng)先于美國(14.39%),美國在2019年增長了5.35個百分點。第三名是俄羅斯(5.21%)。
排名第四的國家是巴西(5.02%),位于第五的國家是下降了1.07個百分點后的巴西(3.00%),與前一年基本持平的印度(2.84%)排名第六。越南在上一年度排名第四,但在本年度中降至第七(2.62%)。
德國則從第三名下降到第八名(2.61%,下降4.56個百分點),土耳其和新加坡分別位于第九名和第十名。
3、垃圾郵件大小
在2019年,最小的電子郵件占比持續(xù)增長,但與前一年相比其增長幅度不大,僅有4.29個百分點,達到78.44%。同時,大小為2-5 KB的電子郵件占比與2018年相比下降了4.22個百分點,達到了6.42%。
較大電子郵件(10 – 20 KB)的占比變化不大,僅下降了0.84個百分點。但是,還有更多垃圾郵件的大小為20 – 50 KB,這類郵件占比4.50%,增長1.68個百分比。此外,50 – 100 KB大小的電子郵件數(shù)量幾乎增加了1個百分點,也就是1.81%。
4、 惡意郵件附件
與前一年一樣,在2019年,惡意對象Exploit.Win32.CVE-2017-11882是最常見的惡意軟件(7.24%)。該惡意對象利用了Microsoft Office中的一個漏洞,該漏洞允許在用戶不知情的情況下執(zhí)行任意代碼。
其次是Trojan.MSOffice.SAgent家族(3.59%),該家族的成員還針對Microsoft Office用戶發(fā)動攻擊。這種類型的惡意軟件由包含內(nèi)置VBA腳本的文檔組成,該文檔在打開時,會使用PowerShell隱蔽地加載其他惡意軟件。
Worm.Win32.WBVB家族(3.11%)從第四名的位置上升到第三名,該家族使用Visual Basic 6便攜,并且已經(jīng)被KSN分類為不信任的可執(zhí)行文件。
Backdoor.Win32.Androm.gen(1.64%)在上一年度排名第二,本年度下降至第四位。這種歌模塊化后門通常用于將惡意軟件下載到受害者的計算機上。
Trojan.Win32.Kryptik家族(1.53%)在2019年排名第五。這個家族的分類中,包含一些反模擬、反調(diào)試和代碼混淆的木馬,這些木馬往往難以分析。
Trojan.MSIL.Crypt.gen(1.26%)排名第六,而利用PDF將用戶引導(dǎo)至潛在危險站點的Trojan.PDF.Badur(1.14%)則升至第七位。
排名第八名的是另一個帶有惡意VBA腳本的惡意DOC/DOCX文檔——Trojan-Downloader.MSOffice.SLoad.gen(1.14%),該文件可以將勒索軟件下載到受害者的計算機上。
排在第9位的是Backdoor.Win32.Androm,第10名是Trojan.Win32.Agent(0.92%)。
5、 惡意郵件目標國家分布
與2018年一樣,德國在2019年位居首位。其份額實際上保持不變,在所有攻擊中占據(jù)了11.86%(增長0.35%)。俄羅斯和越南并列第二名(5.77%),在上一年俄羅斯同樣位居第二,而越南則是從第六名上升到現(xiàn)在的位置。
緊隨其后的是意大利(5.57%),僅落后0.2個百分點,而阿聯(lián)酋排名第五(4.74%),巴西排名第六(3.88%),西班牙排名第七(3.45%)。其他排名前十位的國家依次是印度(2.67%)、墨西哥(2.63%)和馬來西亞(2.39%)。
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。