恶意软件越来越多地绕过组织内至少一个电子邮件网关 媒体

新报告揭示网络安全中的新挑战

关键要点

在全球金融和支付行业，坏人似乎已经走在了大多数商业网络安全的前面，新的研究报告显示，恶意软件越来越多地通过“快捷方式”文件绕过邮件网关并入侵存储的数据。

HP Inc 最新的 HP Wolf Security Threat Insights 报告指出，今年第二季度多种恶意软件家族的传播正在加剧，包括 QakBot、IceID、Emotet 和 RedLine Stealer，这些恶意软件被普遍发现于多个关键行业中。

报告指出，熟练且经验丰富的威胁行为者越来越多地将目光转向使用所谓的“快捷方式”或 LNK 文件，更快地传播他们的恶意软件。更令人关注的是，研究显示，企业存档文件中含有恶意软件的数量增加了11，攻击者通过压缩的电子邮件附件在其中放置 LNK 文件，以帮助逃避邮件扫描器的检测。

即使在以保护内部安全和隐私而闻名的受监管行业例如金融服务中，报告同样发现，在2022年第二季度，14的与邮件相关的恶意软件在公司系统中悄然通过了至少一次邮件网关安全扫描。此外，根据HP的研究，近7成69的恶意负载是通过邮件传播的，而仅有17来自网络下载。

HP Inc的恶意软件分析师 Patrick Schlpfer 表示，威胁行为者在“看似复杂的端点安全”面前屡屡得手，确实应该引起许多金融网络安全专家的警觉。

“这表明，针对金融及支付行业员工的恶意和隐秘的电子邮件活动正不断进入用户的收件箱，使组织面临攻击的风险，”他指出。

报告显示，被发现的恶意软件家族数量略有增加，今年第一季度为545个，第二季度则达到593个。

HP Inc全球个人系统安全负责人Dr Ian Pratt表示：“攻击者正在快速测试新的恶意文件格式或漏洞以绕过检测，因此组织必须做好应对意外的准备。”

根据Threat Insights报告，财务部门和公司支付服务面临的攻击强度也在加剧。虽然最近存档文件中恶意软件激增11，但附加和嵌入的电子表格仍然是最常见的恶意文件类型。此外，电子邮件欺诈诱饵中最常使用的词汇涉及财务交易，如“订单、付款、购买、请求和发票”。

Schlpfer表示，直到常规的网络钓鱼诱饵不再成功诱使用户点击恶意文件或链接，网络犯罪分子将继续利用这些手段。

“金融机构必须降低用户识别恶意软件活动的负担，并为电子邮件、浏览器和下载等最常见的攻击向量建立安全防护。”他补充道，“通过采取一种系统性的安全架构，即使员工点击了某个部署恶意软件的链接，威胁也会被隔离，无法入侵系统。”