随着年底国庆、元旦、春节等节日的日益临近,各广告主以及垃圾邮件发送者们大力推销新年礼品及其他产品的时候,这使得垃圾邮件的数量逐渐上升(反垃圾邮件网关)。虽然我们预测到了一定的增长,但让我们吃惊的是,今年9月份开始垃圾邮件整体发送数量却在急剧下降,这种情况在以往同期是很罕见的。垃圾邮件总数的下降也导致了垃圾邮件占邮件发送总量比例的下降(邮件系统)。10月,垃圾邮件数量占邮件发送总量的91.42%,较之于去年10月份的85.17%有所下降。这是自2010年1月以来垃圾邮件比例最低的一个月,当时因为最大的垃圾邮件制造商McColo的关闭,垃圾邮件发送水平正在逐渐恢复(邮件归档)。
虽然这个月的垃圾邮件数量减少,但是钓鱼攻击的总数却上升了37%。这种变化的主要原因是自动工具包生成的钓鱼攻击及特殊钓鱼网站数量的上升。使用自动工具包而创建的钓鱼网站猛增了90%,其原因是假冒美国一知名银行而发动的钓鱼攻击的出现。此外,特殊URL的攻击数量增长了18%,含有IP域名的钓鱼网站(如http://255.255.255.255)的数量增长了约41%。9月份,Web托管服务占钓鱼攻击总数的12%,比上个月增长了15%。非英语类钓鱼网站的数量也增长了10%,其中,法语和葡萄牙语类所占的比例最高。与10月份相比,葡萄牙语类钓鱼网站的数量超过了意大利语,原因是针对巴西的葡萄牙语社交网站攻击数量的上升。
本期报告主要内容:
◆垃圾邮件的数量有何变化?
◆2011年垃圾邮件及钓鱼攻击趋势预测
◆网购的注意事项:节假日的“要”与“不要”
◆针对印度尼西亚Facebook用户的钓鱼攻击
◆钓鱼者将目标对准印度教育机构
垃圾邮件的数量有何变化?
9月份,垃圾邮件数量继续下降,与上个月相比,垃圾邮件日平均发送量下降了17.4%。与8月份相比,垃圾邮件数量下降了56%。这种下降趋势的原因何在?除了上个月报告中提到的Zeus团伙的被捕及spamit.com网站的关闭以外,10月末Bredolab僵尸网络的关闭也是垃圾邮件数量下降的原因之一。此外,9月初,Mega-D僵尸网络的作者被联邦调查局抓获。基于此背景,梭子鱼公司预计到今年末垃圾邮件的总量将继续维持在低位。
一般来说,每年年底之际全球垃圾邮件总数及垃圾邮件整体比例会有所上升。众所周知,垃圾邮件发送者们会利用节日来推销产品。他们还会发送其他类型的垃圾邮件信息,通常会使用与节日相关的主题作为引诱用户的诱饵。
然而,由于上面所介绍的一些法律行动,今年的情况有所不同。虽然我们尚未得到12月的数据,但很明显,今年的数据呈现不断下降的趋势。
垃圾邮件数量会重返高点吗?或是垃圾邮件整体比例会继续下降吗?下面的一章将回答这些问题,同时还有关于2012年的一些其他预测。
2011年已接近尾声,该是我们做一些有关2012年垃圾邮件和钓鱼攻击方面预测的时候了。梭子鱼公司预计2012年的三个主要趋势将会持续到2012年。
◆以当前事件和新闻作为邮件主题
2011年,我们经历了动车事故、郭美美、金融危机、各种艳照门事件。除了使用这些真实的新闻和事件以外,垃圾邮件发送者们将继续使用虚假新闻和事件来引起人们的关注。
◆利用社交网络
随着社交网络的不断发展,梭子鱼公司预测,垃圾邮件发送者和钓鱼者们将继续利用知名社交网络品牌来发动威胁窃取个人身份和信息的特殊攻击。
◆数量少但目标高度明确的攻击将继续增长
2011年,我们观察到,垃圾邮件发送和钓鱼攻击的手段越来越成熟,并更具欺骗性。2012年,这些目标高度明确的攻击将会继续增长。
2012年的其他趋势:
◆垃圾邮件发送者将竭力重现昔日的辉煌
过去几个月里,多项法律行动的实施使垃圾邮件总数大幅度下降。梭子鱼公司预计垃圾邮件总量的回升速度要比McColo关闭后垃圾邮件数量下降的速度慢。与两年前相比,用户更加关注网络安全,相关部门也会采取更多措施来打击垃圾邮件发送者。这些将使垃圾邮件发送者无法如愿以偿地快速重现其昔日的辉煌。
◆恶意软件类垃圾邮件之年
梭子鱼公司预计2012年将会出现更多的恶意软件类垃圾邮件。由于近期的一些网站的关闭,垃圾邮件发送者失去了相当大一部分被感染的计算机。为了弥补损失并重建被其入侵的计算机兵团,垃圾邮件发送者将发动更多恶意软件类垃圾邮件攻击。
网购的注意事项:节假日的“要”与“不要”
随着年底节日的日益临近,用户必须当心自己的网上活动。以下是一些应注意的事项:
◆垃圾邮件发送者喜欢使用与节日相关的主题。梭子鱼公司观察到许多垃圾邮件信息中利用节日作为诱饵,从虚假的网上购买药品、礼品卡、电子贺卡等,另外还有年末汽车清仓促销活动。
◆我们一般会看到以节日为主题的垃圾邮件信息,尤其是那些包含附件类恶意软件或恶意软件链接的贺卡。
◆据我们观察,钓鱼攻击也使用了节日主题,其所包含的链接将用户指向一个假冒银行或在线零售网站。
用户应确保自己运行最新版本的操作系统以及带有最新综合安全套件的浏览器。不要:
◆不要打开未知的电子邮件附件。
◆不要回复垃圾邮件。
◆不要根据垃圾邮件信息购买产品或服务。
◆不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:行业新闻于(2011-10-06)发表了关于2012年垃圾邮件行业趋势分析的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
