Securelist发布了2017年全球垃圾邮件数据。2017年恶意垃圾邮件数量占邮件总流量56.63%，比2016年下降1.68%。

        新的智能手机发布也吸引了骗子。例如，向用户发布模仿苹果网站的垃圾邮件在9月增长1.5倍，此时正是苹果新旗舰发布的时候。

        最低份额出现在12月（52.67%），最高份额则出现在9月（59.56%）。

        从各国垃圾邮件的来源来看，美国是2017年垃圾邮件的最大来源（13.21%）。中国排名第二（11.25%），垃圾邮件传播率提高6.59%。越南排在第三位（9.85%）。

        印度由第三位下滑至第四位（7.02%），其垃圾邮件份额下降3.13%。接下来是德国（5.66%，+ 2.45%）和俄罗斯（5.40%，+ 1.87%）。

        第七名是巴西（3.97%，-0.04%）。第九名是法国（3.71%，-0.32%）。意大利以1.86%的份额排在第十位，比2016年上涨0.62%。

        从垃圾邮件的大小来看，2017年2KB以下的垃圾邮件份额再次大幅下降，平均为43.40%，比2016年下降18.76%。2-5KB的垃圾邮件占5.08%。

        5-10KB（9.14%，+ 2.99%）、10-20 KB（16.26%，+ 1.79%），以及20-50 KB垃圾邮件（21.23%，+ 11.15%）的份额进一步增长。总体而言，2017年的垃圾邮件延续小邮件份额下降，大邮件增长的趋势。

        2017年，德国（16.25%，+ 2.12%）继续位居最易遭垃圾邮件攻击的国家榜首。中国（12.10%）从第三名攀升至第二名，全年增长4.78%。俄罗斯（6.87%，+ 1.27%）排在第三名。

        垃圾邮件攻击份额下降的国家有日本（5.32%，-2.27%）、英国（5.04%，-0.13%）、意大利（4.89%，-0.55%）和巴西（4.22%，-0.77%）。

        越南排第八位（2.71%，+ 0.81%），法国排第九位（2.42%，-1.15%），阿联酋排在第十位（2.34%，+ 0.82%）。

        199IT.com原创编译自：Securelist 非授权请勿转载

        Securelist发布了2017年全球网络钓鱼的数据。

        2017年，卡巴斯基反钓鱼系统被触发246,231,645次。15.9%的用户成为钓鱼网站的目标。

        按行业细分，银行页面的钓鱼攻击份额最高（27%，+ 1.24%），其次是支付系统（15.87%，+ 4.32%）和网上商店（10.95%，+ 0.78%）。

        与以前一样，大规模网络钓鱼的趋势仍然是使用最受欢迎的品牌。骗子这么做是为了增加成功攻击的可能性。受到钓鱼者攻击的前三大机构：

        和2016年一样，巴西是最容易遭到钓鱼攻击的国家，份额上升1.41%，达到29.02%。

        受钓鱼攻击用户百分比排名前10位的国家/地区

        澳大利亚受钓鱼攻击用户数量也增加了2.43%，达到22.5%。其次是中国（19.23%），受攻击用户比例下降3.61%。

        199IT.com原创编译自：Securelist 非授权请勿转载

        根据Securelist的最新数据，2017年第三季度，垃圾邮件占全球电子邮件的58.02%，9月垃圾邮件占比最高（59.56%）。

        垃圾邮件来源

        中国是垃圾邮件的最大来源（12.24%），前一个季度的最大来源越南的份额则下降1.2个百分点（11.17%），排在第二位。美国排在第三位（9.62%），印度位居第四（8.49%）。

        垃圾邮件大小

        第三季度，不超过2KB的超小型垃圾邮件份额增长9.46个百分点，达到46.87%；5KB-10KB的垃圾邮件占比增长6.66个百分点，达到12.6%。10-20KB和20-50KB的垃圾邮件份额则有明显下降。

        电子邮件中的恶意附件

        第三季度，排名前十位的恶意软件包括Backdoor.Java.QRat（3.11%）Trojan-Downloader.VBS.Agent系列（2.95%）、Trojan-Downloader.JS.SLoad（2.94%）、Trojan.Win32.VBKrypt（2.64%）、Trojan-Downloader.VBS.SLoad（2.02%）、Trojan.PDF.Badur家族（1.79%）等。

        遭恶意邮件袭击的国家

        第三季度，德国是恶意软件最大的目标，份额增加6.67个百分点，达到19.38%。中国排在第二位（10.62%），份额有所下降。俄罗斯则从前一个季度的第五名上升到第三名（9.97%）。日本（5.44%）和意大利（3.90%）分别排在第四和第五位。

        网络钓鱼

        第三季度，卡巴斯基实验室共阻止了59569508次钓鱼页面访问。受网络钓鱼攻击的最大目标是巴西，占19.95%，增长1.86个百分点。

        澳大利亚(16.51%)和新西兰(15.61%)分列第二和第三。中国（12.66%）从前一个季度的第二名降至第四名。其次是法国（12.42%）、秘鲁（11.73%）、阿根廷（11.43%）、加拿大（11.14%）、卡塔尔（10.51%）和格鲁吉亚（10.34%）。

        网络钓鱼攻击目标

        第三季度，网络钓鱼攻击设计银行（24.1%）、支付系统（24.1%）和在线商店（9.49%）。

        结论

        第三季度，垃圾邮件占比稍有增长。从内容看，欺诈邮件紧随新闻议程，例如哈维飓风、墨西哥地震。此外，新闻热点也成为欺诈邮件的伪装，例如加密货币等。

        199IT.com原创编译自：Securelist 非授权请勿转载

        2017年第三季度，有98个国家受到DDoS攻击，比第二季度（86个）有所上升；

        半数DDoS攻击以中国为目标（51.56%）；

        中国、美国和韩国既是主要攻击来源，也是DDoS攻击的主要目标；

        第三季度，最长的一次DDoS攻击历时215小时，和第二季度比缩短28%；

        持续50小时以下的攻击份额保持稳定（Q3：99.6% vs. Q2：99.7%）；

        通过TCP和ICPM的DDoS攻击份额分别从28.2%和9.42%降至11.2%和7.1%，这一趋势与前一季度相似；

        相反，SYN和HTTP攻击份额则大幅增长，分别从前一季度的53.26%和7.27%增长至60.43%和11.6%；

        Linux僵尸网络的比例持续增长，占第三季度攻击数量的69.62%，和第二季度比增长明显（51.23%）。

        从攻击源来看，中国仍然排在首位（63.3%），和前一季度比增长5.3个百分点。韩国占比从前一季度的14.17%降至8.70%，排在第三位。美国占比从前一季度的14.03%降至12.98%，排在第二位。全球前十大国家占第三季度DDoS攻击量的93.56%。

        从攻击目标来看，91.27%的攻击量以十大国家为目标。中国依然排在首位，占51.56%，较前一季度增长4.14个百分点。美国和韩国位列第二和第三，占比则分别从18.63%和16.35%降至17.33%和11.11%。

        第三季度，日攻击数量在296起（7月24日）到1508起（9月26日）。

        周一仍然是DDoS攻击最安静的一天，占攻击量的10.39%；而周四则是高峰，占17.54%。

        199IT.com原创编译自：Securelist 非授权请勿转载

        Securelist发布了第二季度DDoS攻击情况。

        2017年第二季度，86个国家的资源遭到攻击，比第一季度增加14个国家。

        近一半的攻击是（47.42%）是针对中国的目标。

        中国、韩国和美国仍然是攻击次数和目标数量的主宰。

        长期DDoS攻击在第二季度恢复。创纪录的时间为277小时，比第一季增长了131%。同时，持续时间不到50小时的攻击份额几乎没有变化（第二季度为99.7%，第一季度为99.8%）。

        TCP和ICPM攻击份额大幅下降，前者从26.6%降至18.2%，后者从8.2%下降到7.3%。

        Linux僵尸网络恢复，占第二季度攻击的51.23%，而第一季度则为43.40%。

        第一季度和第二季度各国DDoS攻击分布

        DDoS攻击数量

        DDoS攻击类型和持续时间

         C&C和僵尸网络类型

        199IT.com原创编译自：Securelist 非授权请勿转载

        由于物联网僵尸网络，DDoS攻击从偶发事件变为日常生活。根据A10 Networks的调查，今年DoT（DDoS of Things）已经达到了临界，每次攻击都会利用数十万台联网设备。

        针对这种现象的反击刚刚开始，物联网设备提供商加强信息安全措施的速度虽然非常慢，但是，在打击DDoS背后的攻击者方面已经取得了一些成果。

        第一季度通常是DDoS攻击的淡季，这可能是由于这些攻击幕后人正在度假，或者是客户的需求较少。无论如何，过去五年一直保持着这一趋势。今年第一季度也不例外，卡巴斯基实验室的DDoS预防组记录的攻击活动量非常低。这与2016年第四季度形成鲜明对比。但是，2017年第一季度的袭击数量和去年同期有所上升。

        数据显示，复杂的攻击（应用级攻击、HTTPS）越来越受欢迎。莫斯科证券交易所的攻击就是最好的例子（SYN + TCP Connect + HTTP-flood + UDP flood）。这种攻击的一个显着特征是其罕见的多向量结合相对较低的功率（3 Gbps）。

        第一季度僵尸网络辅助DDoS攻击统计

        Q4 2016 vs. Q1 2017 各国DDoS攻击分布

        数据显示，2017年第一季度最易受攻击的国家占所有DDoS供给数量的95.1%。

        2017年第一季度，中国仍然最受网络犯罪分子的关注，占攻击量的47.78%。而韩国（从9.42%上升至26.57%）和美国（从9.06%上升至13.80%）

        俄罗斯（1.55%）从第四位跌至第五位，香港上升至第四位。英国和德国也进入前十名。

        DDoS攻击数量

        2017年第一季度，每日DDoS攻击数量在86到994次。攻击量最高的日期分别是1月1日（793次）、2月18日（994次）和2月20日（771次）。而最安静的日子是2月3日（86次），2月6日（95次），2月7日（96次）及3月15日（91次）。

        一个星期中，每天DDoS攻击量和前一季度几乎没有变化。周六（16.05%）是攻击量最高的日子，周一（12.28%）则是最平静的。

        DDoS攻击的类型和持续时间

        2017年第一季度，TCP DDoS攻击的数量和比例急剧上升，从10.36%上升到26.62%。 UDP和ICMP攻击量也有所增长，分别从2.19%和1.41%增长至8.71%和8.17%。 同时，SYN DDoS和HTTP的攻击量则有大幅下降。

        TCP攻击比例的增加是由于Yoyo、Drive和Nitol机器人活动量更大。 ICMP攻击增长则是Yoyo和Darkrai的结果。

        第一季度，很少有攻击持续超过100个小时。大部分攻击持续时间不超过4小时（82.21%），比前一季度有所增长。但是，持续时间更长的攻击的比例则有所下降，例如，持续时间在50-99小时的攻击仅占0.24%，和2016年第四季度（0.94%）比下降明显。持续时间在5-9小时的攻击份额也从19.28%降至8.45%；持续10-19小时的攻击从7%下降到5.05%；持续20-49小时的攻击比例略有增加。

        另外，第一季度持续时间最长的DDoS攻击的时长是120小时，比上一季度的最长时间缩短172小时。

        C&C服务器和僵尸网络类型

        第一季度，韩国检测到的C&C服务器数量最多，从上季度的59.06%上升至66.49%。 美国（13.78%）位居第二，其次是荷兰3.51%。中国从第二位降至第七位(1.35%)。

        第一季度，操作系统的分布发生了巨大变化：基于Windows的DDoS机器人超越了新的物联网机器人，占所有攻击的59.81%。 这主要是由于Yoyo，Drive和Nitol都是为Windows开发的。

        结论

        2017年第一季度相当平静，但有一些有趣的发展。尽管物联网僵尸网络越来越受欢迎，但基于Windows的机器人占所有攻击的59.81%。 同时，只能用复杂的保护机制抵御的复杂攻击正在变得越来越频繁。

        199IT.com原创编译自：Securelist 非授权请勿转载