賽門鐵克發佈六月份資安情報報告顯示,整體垃圾郵件比例近12年來首次跌破5成,但這可能只代表駭客轉向其他攻擊管道。

賽門鐵克網路安全威脅分析師Ben Nahorney指出,在六月的報告中,賽門鐵克蒐集到7040億封電子郵件,其中3530億封被判定為垃圾郵件,佔總體的49.7%。上一次該公司報告出現那麼低的數字,是在2003年9月。

另一則好消息是,網釣郵件及包含惡意軟體的郵件比例也都降低。五月份1865封郵件中有1封為網釣郵件,本月機率則降為1/2448。包含惡意程式的電子郵件比例由五月的1/207降到1/319。以產業而言,各產業接獲惡意郵件的流量比例差不多,稍高的是運輸、通訊、能源及衛生服務業(1/230.2),以及農業、森林及漁業(1/231.6)、和公共行政部門(1/245.9)。若看企業規模,員工人數在1501到2500人之間的企業接獲惡意郵件比例最高(1/164),其次是251到500人(1/232.9)及1到250人的企業(1/255.6)。

報告也顯示,六月份出現的惡意程式新變種樣本高達5760萬,較四、五月份的2920萬及4450萬大幅增加。

六月份賽門鐵克偵測到477000次的勒索程式攻擊,雖然較2014年低,卻是四月份勒索軟體創12月新低後,連續兩個月上升。此外,六月份加密勒索攻擊達到31000次,也是自2014年12月以來的新高。

以產業而言,在經過五月密集的目標式攻擊後,上個月製造業遭受目標式攻擊及網釣攻擊的比例由41%降到22%,雖然仍然是各產業之冠,但和其他產業的比例已縮小,金融、保險、房地產及服務業以17%分別列2、3名。以企業規模比例來看,員工人數在250人以下的小型企業被覬覦的比例最高,1552.5封有1封為網釣郵件。而企業規模愈大,這個比例愈小。

至於軟體漏洞數量,六月份有526個,較五月份的579略降。其中包括五月間出現可導致Windows、Mac及Linux用戶遭到目標式攻擊的Adobe Flash Player CVE 2015-3113漏洞。(編譯/林妍溱)

 


熱門新聞

Advertisement