透露SophosLabs一项新的研究发现,通过对包括来自世界各地数以百万计的端点进行分析，对于特定国家网络犯罪和针对过滤性设计的网络勒索及其他网络攻击正处于快速上升的态势。

        不法分子的网络攻击为了可以吸引更多的受害者,网络罪犯现在定制的作案邮件应用上了地方流行语言和品牌信息，并带有快捷的付款方式。Sophos发现，现在勒索事件会巧妙地伪装成正牌的邮件通知,贴上当地的品牌商标,以实现更高可信度,高点击率的结果,因此实现更丰厚的经济回报。这些骗局邮件现在冒充当地邮政, 税务和执法机构以及其他公共事业部,发布包括虚假发货通知、退款、超速罚单和电费等。SophosLabs发现这些垃圾邮件的措辞以及文法已经越来越专业。

“您必须更努力的去检查才能发现电子邮件的真伪” Sophos的高级安全顾Chester Wisniewski介绍道。

        研究者从历史记录中发现勒索威胁是有预期的而且会区分特定的地理区域。CryptoWall主要受害者在美国、英国、加拿大、澳大利亚、德国和法国,TorrentLocker攻击主要是英国、意大利、澳大利亚和西班牙和TeslaCrypt磨练在英国,美国、加拿大、新加坡和泰国。

        分析还显示在2016年的前三个月威胁的曝光率[1](TER)国家排名。尽管西方经济体是不法份子关注的重点，但是因为具备了高标准的安全防护,所以反而是中国和印度占据了较高的分数。端点暴露于恶意软件攻击之下的国家排名：法国5.2%,加拿大4.6%,澳大利亚4.1%,美国3%,英国2.8%，而中国和印度都为18.5%，成为比例最高的国家之一。

         “利用信用卡洗钱一直让不法分子收获颇丰，但是因为信用卡的管控越来越严格,所以他们开始转用网络恶意威胁软件，用匿名网络支付方式来勒索受害者,”Wisniewski说。

        不法分子使用恶意软件进行攻击在银行业拥有丰富的案例。Sophos的研究揭露了木马和恶意软件在特定区域威胁银行和金融机构的历史:

Dridex主要在美国和德国
Trustezeb最为普遍存在使用德语的国家
Yebot在香港和日本很流行
Zbot具备了更广泛的传播,但大多是在美国、英国、加拿大、德国、澳大利亚、意大利、西班牙和日本

        网络犯罪在变得更深思熟虑的创造威胁，而且让其看起来更真实而具有针对性,让受害者更难以识别。低防御能力的家用电脑用户往往容易成为攻击的目标,应该需要关注他们的系统免受复杂恶意软件的伤害。用户可以从Sophos Home获取免费的企业级安全软件来检测威胁和保护Mac和PC 。

        这项研究和分析来自SophosLabs世界各地的网络安全专家，专家们提供了在世界范围内365天24小时的探测和跟踪所有类型的网络漏洞,包括计算机病毒、恶意软件和先进木马,垃圾邮件,网络威胁,黑客攻击等等。SophosLabs接收和调查数以百万计的电子邮件、url、日常文件和其他数据点，检测整个威胁种类和新变种。更多信息请访问Sophos官网Sophos.com。