IBM X-Force Kassel研究團隊分析了2016年12月至2017年6月的數(shù)據(jù)后發(fā)現(xiàn),網(wǎng)絡(luò)犯罪行業(yè)就如同零售和金融等其它行業(yè)一樣,遵循著周一至周五、朝九晚五工作模式,周末也會來個小假,適當(dāng)放松身心,當(dāng)然,也會有例外,例如俄羅斯也會選擇周六“工作”。
IBM專家利摩·柯森和馬克·亞瑟發(fā)表博文指出,雖然許多釣魚郵件會自動發(fā)送,但仍有大量工作需人為精心策劃。
研究人員通過追蹤發(fā)送者的IP地址研究惡意郵件的來源,并試圖了解網(wǎng)絡(luò)犯罪分子的工作時間。
研究結(jié)果顯示,超過83%的釣魚郵件在工作日發(fā)送,周末的釣魚郵件量急劇減少,這說明釣魚郵件發(fā)送人會追蹤目標的工作時間。原因很簡單:受害者一般會在工作時間使用電腦,而周末對誘餌電子郵件內(nèi)容的關(guān)注較少。
這六個月,釣魚郵件發(fā)送量最大的時間為周二、周三和周四。研究人員表示,黑客通常會選擇先從歐洲開始,之后轉(zhuǎn)向美國的潛在受害者。
研究人員指出,釣魚郵件發(fā)送者“晚上會保證睡眠”,但也有些釣魚郵件活動會持續(xù)24小時,比如僵尸網(wǎng)絡(luò)。
周一至周五
周六至周日
發(fā)送釣魚郵件最多的國家是印度、中國和南美。對于大多數(shù)地區(qū)而言,釣魚郵件的發(fā)送時間為周一至周五,而俄羅斯發(fā)送釣魚郵件最集中的時間則為周四和周六。
柯森和亞瑟表示,如今,惡意軟件比以往更加復(fù)雜,傳播方式多樣化。釣魚郵件發(fā)送者和僵尸網(wǎng)絡(luò)每天發(fā)起數(shù)百萬條惡意信息,以感染受害者和新端點。研究非法釣魚郵件的趨勢和機制是威脅情報與態(tài)勢感知的重要組成部分。
京公網(wǎng)安備 11010502049343號