2023年度電子郵件安全報告：惡意釣魚電子郵件增加了569%

一直以來，攻擊的高成功率與操作的低門檻性都使電子郵件攻擊成為網絡犯罪分子的首選。近期Cofense 發布的《2023年度電子郵件安全報告》研究就發現，2022年全年惡意釣魚電子郵件增加了569%，與證書/憑據釣魚相關的活躍威脅報告增加了478%，惡意軟件增加了44%。從這些數據中，我們可以清晰的了解到，當下電子郵件安全趨勢并不容樂觀。

2023年電子郵件安全形勢重點

根據Cofense發布的《2023年電子郵件安全報告》，目前電子郵件安全領域主要有以下幾個突出表現：

• 憑據網絡釣魚是最大的攻擊載體。數據顯示，2022年與證書釣魚相關的活躍威脅報告增加了478%，憑據網絡釣魚仍然是主要威脅；
• Emotet和QakBot仍然是最值得關注的惡意軟件家族。2022年網絡釣魚活動最大的惡意軟件家族分別是Emotet和QakBot，比其他惡意軟件傳播活動的規模都要大；
• 商業電子郵件欺詐（BEC）連續第8年成為最嚴重的網絡犯罪形式之一。BEC在全球90%的地區造成了機構數十億美元的損失，在過去的一年里，BEC攻擊者使用支票、電匯、工資轉移和禮品卡等欺詐性郵件，利用混合攻擊策略繞過SEG，使受害者更難檢測和發現威脅；
• 網絡釣魚活動中使用的Web3技術增加了341%。2022年，惡意使用web3技術作為網絡釣魚鏈接制作工具的情況激增，越來越多的網絡釣魚活動使用Web3平臺托管惡意內容，這項技術可能仍將是攻擊者的利器；
• Telegram機器人惡意活動增加了800%。2022年釣魚電子郵件中，利用Telegram機器人進行信息竊取的惡意活動顯著增加，因為利用Telegram機器人發送釣魚郵件成本較低，并且快速有效。

企業如何做好電子郵件安全防護呢？

電子郵件攻擊造成的業務中斷和關鍵業務數據丟失事件居高不下，同時其攻擊形式也在不斷變化。為了避免電子郵件安全問題帶來的風險，企業應盡早做好相應的防范措施，提高自身安全意識，加強技術性管理策略及防范手段。

這里的技術性手段主要是指對郵件進行加密及備份。以銳成郵件全程加密解決方案為例，其可以基于客戶需求實現郵件內網加密、郵件網關內容掃描、郵件外網發送加密等功能，完美解決郵件泄露問題。如果基于可信CA的S/MIME證書，還可以支持發件人身份識別，實現防釣魚的功能。

隨著電子郵件攻擊變得越來越復雜和難以檢測，越來越多的企業正在加大安全投資以預防和應對此類威脅，如需相關幫助，請搜索銳成信息獲得支持。