CTI論壇(ctiforum)5月24日消息（記者 郭佳):2013年第一季，可以明顯感覺到垃圾郵件的量有變多的趨勢。在這一堆不請自來又難以完全隔絕的垃圾郵件中，潛藏著不少風(fēng)險(xiǎn)。電子郵件是少數(shù)可以主動用來攻擊的管道，傳統(tǒng)防毒軟體針對單檔具有惡意才進(jìn)行攔截的觀念，已不足以應(yīng)付來自電子郵件做為前導(dǎo)攻擊的趨勢。

　　如未采取垃圾郵件防護(hù)措施，信箱已被垃圾郵件淹沒

　　2012年第二季自2013年第三季，可以明顯看出垃圾郵件比例有上升的趨勢。在2013年，如企業(yè)未採取垃圾郵件相關(guān)防護(hù)措施，應(yīng)可明顯感受幾乎整個(gè)電子郵件信箱都被垃圾郵件所淹沒。
 
　　垃圾郵件佔(zhàn)全體郵件的比例，有快速升高的趨勢

　　2012年第四季開始下降的病毒郵件，在2013年又有上升的趨勢。

　　這些夾帶有病毒的郵件并不新穎，延續(xù)2012年常見的冒名并夾帶一壓縮檔病毒的郵件依然十分猖獗，但由於此類病毒特徵多變，與防毒軟體所更新的病毒碼競速，不少病毒信可成功穿透防毒軟體的偵測而入侵企業(yè)內(nèi)部。

　　防毒軟體難以偵測的惡意郵件難以提防

　　這類郵件低調(diào)平凡，信件的內(nèi)容多無廣告詞匯，也不一定夾帶附件檔案，即便夾帶了附件，多半不具攻擊或破壞性，附件的目的只為后續(xù)的攻擊做鋪路。

　　釣魚郵件從未消失

　　釣魚郵件在許多細(xì)節(jié)上有了一些進(jìn)化，以假冒LinkedIn的釣魚信為例，其連結(jié)的註解刻意顯示linkedIn的網(wǎng)址，當(dāng)收件者稍有大意便能矇騙過關(guān)，但只要留心下方顯示的真實(shí)連結(jié)，不難看出這是一封冒名的惡意郵件。

　　具有針對性的攻擊增多

　　比方偽造成管理者所發(fā)出的通知，其寄信人往往看起來真的是管理者的郵件帳號。下圖中的范例為針對臺灣某一單位攻擊的范例，為提高成功率，通知信的內(nèi)容特別翻譯為繁體中文，但細(xì)心留意仍不難發(fā)現(xiàn)其語詞不通順之處。

　　垃圾或威脅郵件趨向附件化

　　ASRC也留意到垃圾郵件或其它威脅郵件有趨向利用附件化的趨勢，相較去年，2013年3月的Office文件型spam佔(zhàn)整體垃圾郵件的比例有所上升。

　　夾帶PDF檔的垃圾郵件比例也有上升趨勢。

　　電子郵件目前仍是我們生活中難以擺脫的重要資訊應(yīng)用之一，在防毒軟體、防火墻、IPS、SOC監(jiān)控的出現(xiàn)后，駭客難以輕易正面突破資安防護(hù)的封鎖，電子郵件成了少數(shù)可用以主動攻擊的管道，這一點(diǎn)對於駭客來說是一個(gè)重要的利基。來自電子郵件的攻擊，其攻擊標(biāo)的并不是電腦或其它設(shè)備，而是收信人。資安防護(hù)最弱的一環(huán)經(jīng)常是人，因此許多IT人員經(jīng)常希望有機(jī)器設(shè)備能直接將所有的威脅與攻擊阻絕在外，盡可能避免接觸人。然而「社交工程」式的攻擊，只要溝通的管道存在，它就不可能完全被阻絕，因此，提高人員的資安意識是防范攻擊不可或缺的一環(huán)。