《2022年邮件安全威胁态势研究:钓鱼邮件攻击占比近70%》),报告数据显示,2022年,全球每1000个邮箱,每月平均遭受邮件攻击次数为299.27次(不包括垃圾邮件)),同比增长12.36%。2022年每1000个邮箱月度攻击次数根据报告中研究人员的统计分析,2022年全球电子邮件安全威胁概况如下:钓鱼邮件占邮件攻击的绝大多数,高达68.47%,其次是病毒攻击和商业电子邮件(BEC)攻击;来自中国的“.cn”域名关联的钓鱼网站数量增长迅速,目前位居全球第二,占比15.24%;全球钓鱼邮件攻击次数最多的行业是“批发零售”,攻击次数较去年激增359%;Office文件类型的病毒附件同比大幅下降,占病毒邮件总数的19%。Windows可执行文件类型仍然是最常见的病毒附件类型,占比接近50%;BEC攻击持续快速增长,同比增长近60%。过去一年每1000个邮箱,每月平均遭受BEC邮件攻击次数为3.32次。钓鱼邮件的威胁根据邮件安全实验室(MailSecLab)的监测数据,2022年受钓鱼邮件攻击最多的国家排名如下:2022年受钓鱼邮件攻击的国家数量排名美国已位列第一很多年了。钓鱼邮件攻击次数41%,相比2021年增长5%。与去年相比,俄罗斯钓鱼邮件攻击次数激增427%,增长主要集中在疫情爆发后俄罗斯和乌克兰之间的冲突。同时,随着新加坡经济的持续繁荣,该国遭受的钓鱼邮件攻击数量也将持续增长,2022年比2021年增长245%。2022年,我国遭受的钓鱼邮件攻击数量国家仍将位居全球第二,相比2021年增长78%。2022年国内主要钓鱼邮件事件包括:西北工业大学邮箱系统遭受境外网络攻击。该校师生发送含有木马程序的钓鱼邮件,企图窃取相关师生邮箱数据和市民个人信息,对学校正常工作和生活秩序造成重大风险。初步认定,这起事件是境外黑客组织和不法分子发起的网络攻击事件。搜狐内部邮箱被盗,24名员工被骗钱。5月18日,搜狐全体员工收到一封来自“搜狐财务部”的名为《5月份员工工资补助通 知》的邮件,大量员工根据附件要求扫码填写银行信息账号等信息,最终没有只是没等到所谓的补贴,工资卡里的余额也被扣了。经查,发现一名员工在使用邮箱时不慎被钓鱼,导致密码泄露,随后冒充财务部邮箱被盗。据统计,共有24名员工被骗。StrivePhish组织发起了大规模的电子邮件钓鱼攻击。5月13日起,StrivePhish组织针对国内企业、高校和机构发起了大规模钓鱼邮件攻击。从其后台资料推断,至少获得了1500多个对应的账号密码,受害者主要集中在公司集团、大专院校、事业单位。澳门17家豪华酒店遭受电子邮件攻击4月,研究人员发现针对中国澳门17家豪华酒店的网络钓鱼电子邮件攻击,其主要目的是窃取知名客人的敏感私人数据。从行业来看,2022年全球钓鱼邮件攻击次数最多的行业是“批发零售业”,攻击次数较去年激增359%,而这两个行业“工业制造”和“服务业”分列二、二位。第三。2022年遭受钓鱼邮件攻击的行业占比2022年,钓鱼邮件中包含的风险URL地址中,“.com”仍位居首位,占比为29.07%。来自中国的“.cn”域名关联的钓鱼网站数量上升至第二位,占比15.24%。“.xyz”域名从去年的第二位下降到第三位。全球钓鱼网站域名排名病毒邮件威胁病毒邮件是指含有病毒的邮件,在浏览邮件中的链接或下载附件时触发病毒文件,导致计算机感染病毒。2022年,Windows可执行文件类型仍将是排名第一的病毒附件类型,占比接近50%。剧本类型紧随其后,占比达23%。Office文件类型的病毒附件比2021年大幅下降,占比19%。2022年通过邮件传播的病毒文件类型占比根据MasseyEmailSecurityLab2022年的监测数据,2022年邮件数量最多的病毒家族有:值得关注的十大邮件病毒类型和名称是的,Emotet病毒已经取代VBA宏成为Office文档中携带病毒的主要方式。Emotet病毒常以宏附件的形式包含在Office文档中,病毒通过诱导收件人打开Office文档来触发,从而远程控制计算机并窃取数据。Office宏中隐藏的邮件病毒脚本BEC邮件威胁2022年,企业邮件攻击(BusinessEmailCompromise,简称BEC)将继续快速增长,相比2021年增长近60%。过去一年每1000个邮箱,平均每月BEC邮件攻击次数为3.32次。2022年每月每1000个邮箱被BEC攻击次数在遭受BEC邮件攻击的行业中,政府成为被攻击者攻击最少的行业,而广告营销行业成为受BEC攻击最多的行业电子邮件攻击。邮件安全态势预测MasseyEmailSecurityLab研究人员基于近十年邮件安全行业实践经验和大数据分析,以及与行业伙伴的信息共享,总结出2023年邮件安全威胁趋势如下:在全球经济不景气的情况下,邮件安全将面临更大的挑战。在经济不景气的情况下,企业将把更多的预算投入到影响收入的业务上,并减少用于电子邮件安全的财务预算。相反,黑客将加速对恶意软件的技术更新。如果两者叠加,全球邮件安全防护将面临更大的挑战,2023年我们将面临更多的网络安全事件。先进的威胁检测技术被广泛应用如今,90%的黑客攻击都是从邮件发起的,通过诱使客户点击恶意软件或骗取机密信息,为进一步的攻击做准备。其中,主要通过电子邮件传播的勒索病毒就是一个很好的例子。随着恶意软件规避安全检测技术的提高,邮件安全产品将越来越多地采用先进的威胁检测技术,例如:沙箱安全检测、威胁情报、人工智能和自然语言处理等技术。2023年,一款邮件安全产品是否采用先进的威胁检测技术,将成为评判安全防护能力的重要标准。以人为本的行为分析将有助于防范网络钓鱼电子邮件。2022年,钓鱼邮件将更加精心构造,已经很难通过传统的“以邮件为中心”的检测方式进行检测。2023年逐步采用“以人为中心”的检测方式。邮件安全产品将利用大数据分析和人工智能技术,分析员工长期的邮件收发行为,以人为本绘制个人画像。这样可以更好地检测出与员工日常行为不符的伪造钓鱼邮件。近年来,随着全球地缘政治的变化,国家间的邮件攻击将持续增长。无论是俄乌战争,还是中美竞争,都打破了全球多年的平衡。未来国家之间的电子邮件安全攻击将继续增长。2022年4月,中国西北工业大学遭到病毒邮件攻击。初步认定,相关攻击活动源自美国国家安全局“特定入侵行动办公室”,涉及窃取中国机密军事信息。基于订阅的云电子邮件安全服务将继续增长。由于全球经济不景气和信息安全财政预算有限,2023年全球中小企业在电子邮件威胁防护方面的资金投入仍然非常有限,日益复杂和频繁的电子邮件威胁攻击将使许多小型企业难以为继。和中型企业来应对。因此,我们预计2023年基于订阅的云邮件安全服务将继续增长,并在全球经济低迷的情况下为中小企业提供最具成本效益的选择。
