CTI論壇(ctiforum)5月24日消息（記者 郭佳):2013年第一季，可以明顯感覺到垃圾郵件的量有變多的趨勢。在這一堆不請自來又難以完全隔絕的垃圾郵件中，潛藏著不少風險。電子郵件是少數可以主動用來攻擊的管道，傳統(tǒng)防毒軟體針對單檔具有惡意才進行攔截的觀念，已不足以應付來自電子郵件做為前導攻擊的趨勢。

　　如未采取垃圾郵件防護措施，信箱已被垃圾郵件淹沒

　　2012年第二季自2013年第三季，可以明顯看出垃圾郵件比例有上升的趨勢。在2013年，如企業(yè)未採取垃圾郵件相關防護措施，應可明顯感受幾乎整個電子郵件信箱都被垃圾郵件所淹沒。
 
　　垃圾郵件佔全體郵件的比例，有快速升高的趨勢

　　2012年第四季開始下降的病毒郵件，在2013年又有上升的趨勢。

　　這些夾帶有病毒的郵件并不新穎，延續(xù)2012年常見的冒名并夾帶一壓縮檔病毒的郵件依然十分猖獗，但由於此類病毒特徵多變，與防毒軟體所更新的病毒碼競速，不少病毒信可成功穿透防毒軟體的偵測而入侵企業(yè)內部。

　　防毒軟體難以偵測的惡意郵件難以提防

　　這類郵件低調平凡，信件的內容多無廣告詞匯，也不一定夾帶附件檔案，即便夾帶了附件，多半不具攻擊或破壞性，附件的目的只為后續(xù)的攻擊做鋪路。

　　釣魚郵件從未消失

　　釣魚郵件在許多細節(jié)上有了一些進化，以假冒LinkedIn的釣魚信為例，其連結的註解刻意顯示linkedIn的網址，當收件者稍有大意便能矇騙過關，但只要留心下方顯示的真實連結，不難看出這是一封冒名的惡意郵件。

　　具有針對性的攻擊增多

　　比方偽造成管理者所發(fā)出的通知，其寄信人往往看起來真的是管理者的郵件帳號。下圖中的范例為針對臺灣某一單位攻擊的范例，為提高成功率，通知信的內容特別翻譯為繁體中文，但細心留意仍不難發(fā)現其語詞不通順之處。

　　垃圾或威脅郵件趨向附件化

　　ASRC也留意到垃圾郵件或其它威脅郵件有趨向利用附件化的趨勢，相較去年，2013年3月的Office文件型spam佔整體垃圾郵件的比例有所上升。

　　夾帶PDF檔的垃圾郵件比例也有上升趨勢。

　　電子郵件目前仍是我們生活中難以擺脫的重要資訊應用之一，在防毒軟體、防火墻、IPS、SOC監(jiān)控的出現后，駭客難以輕易正面突破資安防護的封鎖，電子郵件成了少數可用以主動攻擊的管道，這一點對於駭客來說是一個重要的利基。來自電子郵件的攻擊，其攻擊標的并不是電腦或其它設備，而是收信人。資安防護最弱的一環(huán)經常是人，因此許多IT人員經常希望有機器設備能直接將所有的威脅與攻擊阻絕在外，盡可能避免接觸人。然而「社交工程」式的攻擊，只要溝通的管道存在，它就不可能完全被阻絕，因此，提高人員的資安意識是防范攻擊不可或缺的一環(huán)。