2019年度垃圾邮件报告:垃圾邮件占邮件总量56.51%

  • 来源:原创
  • 更新日期:2020-08-04

摘要:近日,卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。数据显示,垃圾邮件占邮件总量56.51%,比2018年高4.03%,垃圾邮件最大来源是中国占21.26%,垃圾邮件中44%大小不到2 KB 。

近日,卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。数据显示,垃圾邮件占邮件总量56.51%,比2018年高4.03%,垃圾邮件最大来源是中国占21.26%,垃圾邮件中44%大小不到2 KB 。
1 、垃圾邮件在邮件流量中的比例
2019年,垃圾邮件在邮件流量中的占比提高了4.03个百分点,到达了56.51%。
其中,占比最低的记录发生在9月(54.68%),占比最高的记录发生在5月(58.71%)。
2 垃圾邮件来源国家分布
与2018年一样,中国在2019年继续保持在垃圾邮件来源国家的第一名。其份额与2018年相比增长了9.57个百分点,显著增长到21.26%。中国仍然领先于美国(14.39%),美国在2019年增长了5.35个百分点。第三名是俄罗斯(5.21%)。
排名第四的国家是巴西(5.02%),位于第五的国家是下降了1.07个百分点后的巴西(3.00%),与前一年基本持平的印度(2.84%)排名第六。越南在上一年度排名第四,但在本年度中降至第七(2.62%)。
德国则从第三名下降到第八名(2.61%,下降4.56个百分点),土耳其和新加坡分别位于第九名和第十名。
3、垃圾邮件大小
在2019年,最小的电子邮件占比持续增长,但与前一年相比其增长幅度不大,仅有4.29个百分点,达到78.44%。同时,大小为2-5 KB的电子邮件占比与2018年相比下降了4.22个百分点,达到了6.42%。
较大电子邮件(10 – 20 KB)的占比变化不大,仅下降了0.84个百分点。但是,还有更多垃圾邮件的大小为20 – 50 KB,这类邮件占比4.50%,增长1.68个百分比。此外,50 – 100 KB大小的电子邮件数量几乎增加了1个百分点,也就是1.81%。
4、 恶意邮件附件
与前一年一样,在2019年,恶意对象Exploit.Win32.CVE-2017-11882是最常见的恶意软件(7.24%)。该恶意对象利用了Microsoft Office中的一个漏洞,该漏洞允许在用户不知情的情况下执行任意代码。
其次是Trojan.MSOffice.SAgent家族(3.59%),该家族的成员还针对Microsoft Office用户发动攻击。这种类型的恶意软件由包含内置VBA脚本的文档组成,该文档在打开时,会使用PowerShell隐蔽地加载其他恶意软件。
Worm.Win32.WBVB家族(3.11%)从第四名的位置上升到第三名,该家族使用Visual Basic 6便携,并且已经被KSN分类为不信任的可执行文件。
Backdoor.Win32.Androm.gen(1.64%)在上一年度排名第二,本年度下降至第四位。这种歌模块化后门通常用于将恶意软件下载到受害者的计算机上。
Trojan.Win32.Kryptik家族(1.53%)在2019年排名第五。这个家族的分类中,包含一些反模拟、反调试和代码混淆的木马,这些木马往往难以分析。
Trojan.MSIL.Crypt.gen(1.26%)排名第六,而利用PDF将用户引导至潜在危险站点的Trojan.PDF.Badur(1.14%)则升至第七位。
排名第八名的是另一个带有恶意VBA脚本的恶意DOC/DOCX文档——Trojan-Downloader.MSOffice.SLoad.gen(1.14%),该文件可以将勒索软件下载到受害者的计算机上。
排在第9位的是Backdoor.Win32.Androm,第10名是Trojan.Win32.Agent(0.92%)。
5、 恶意邮件目标国家分布
与2018年一样,德国在2019年位居首位。其份额实际上保持不变,在所有攻击中占据了11.86%(增长0.35%)。俄罗斯和越南并列第二名(5.77%),在上一年俄罗斯同样位居第二,而越南则是从第六名上升到现在的位置。
紧随其后的是意大利(5.57%),仅落后0.2个百分点,而阿联酋排名第五(4.74%),巴西排名第六(3.88%),西班牙排名第七(3.45%)。其他排名前十位的国家依次是印度(2.67%)、墨西哥(2.63%)和马来西亚(2.39%)。