根据奇安信&Coremail&CACTER联合发布的《2024中国企业邮箱安全性研究报告》(下文简称“报告”)显示,2024年钓鱼邮件数量大幅增长,攻击手法日益复杂,给企业信息安全带来巨大挑战。本文将带您快速了解2024年钓鱼邮件的相关情况。
钓鱼邮件攻击大幅增长
根据报告数据,2024年全国企业邮箱用户共收到约755.0亿封钓鱼邮件,较2023年增长30.8%,增幅明显。这一数据表明,黑客正加大利用钓鱼邮件进行网络攻击,其目的包括窃取企业敏感信息、勒索赎金、实施金融诈骗等。
图片来源于报告
钓鱼邮件的攻击对象涵盖多个行业,其中:
-
制造业、交通运输业、教育行业、金融业、互联网业成为主要目标,占比超过60%。
-
中小企业由于安全防护能力相对较弱,成为攻击重灾区。
-
企业高管、财务人员则是定向钓鱼攻击(鱼叉式钓鱼)的重点对象。
图片来源于报告
钓鱼邮件类型和特征
根据报告显示,2024年钓鱼邮件呈现两大典型特征:一方面,攻击者主要通过伪装系统通知类邮件,模仿正规服务提醒实施定向欺诈;另一方面,日文钓鱼邮件激增,表明黑客正针对特定语言群体进行精准渗透。
图片来源于报告
根据报告显示,2024 年流行的钓鱼邮件主要有 8 种类型,分别是:补贴/退税、升级/扩容、身份验证/备案、银行卡信息诈骗、虚假发票、冒充询盘、虚假快递、系统退信。其中,补贴/退税类钓鱼邮件数量最多,占比约为 32.1%;其次是升级/扩容类钓鱼邮件,占比约为 25.0%;身份验证/备案类钓鱼邮件排第三,占比约为 15.6%。
图片来源于报告
黑客攻击手法升级:AI赋能精准诈骗
根据报告显示,黑客正在利用生成式AI技术,让钓鱼邮件更加精准、高效,这包括:
-
智能生成邮件内容:AI能够模仿官方邮件风格,使邮件更加逼真,降低被识破的概率。
-
个性化定制攻击:黑客通过社交工程收集目标信息,量身定制钓鱼邮件,提高欺骗成功率。
-
自动化批量投递:AI可以自动调整邮件发送时间、内容和目标,提高攻击效率。
如需查看完整报告,可以关注【CACTER邮件安全】公众号留言“2024年报”获取。
参考来源:
往期回顾
|
01 近期常见的钓鱼邮件(202503-2期) |
|
02 近期常见的钓鱼邮件(202503-1期) |
|
03 未来邮件新玩法:AI助理让收件箱不再爆炸! |
follow me
关注不迷路
微信号|MailABC
<<< 长按二维码访问博客
原文始发于微信公众号(mailabc):2024年钓鱼邮件形势回顾分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论