2024年钓鱼邮件形势回顾分析

admin 2025年4月1日14:27:29评论9 views字数 1031阅读3分26秒阅读模式

根据奇安信&Coremail&CACTER联合发布的《2024中国企业邮箱安全性研究报告》(下文简称“报告”)显示,2024年钓鱼邮件数量大幅增长,攻击手法日益复杂,给企业信息安全带来巨大挑战。本文将带您快速了解2024年钓鱼邮件的相关情况。

钓鱼邮件攻击大幅增长

根据报告数据,2024年全国企业邮箱用户共收到约755.0亿封钓鱼邮件,较2023年增长30.8%,增幅明显。这一数据表明,黑客正加大利用钓鱼邮件进行网络攻击,其目的包括窃取企业敏感信息、勒索赎金、实施金融诈骗等。

2024年钓鱼邮件形势回顾分析

图片来源于报告

钓鱼邮件的攻击对象涵盖多个行业,其中:

  • 制造业、交通运输业、教育行业、金融业、互联网业成为主要目标,占比超过60%。

  • 中小企业由于安全防护能力相对较弱,成为攻击重灾区。

  • 企业高管、财务人员则是定向钓鱼攻击(鱼叉式钓鱼)的重点对象。

2024年钓鱼邮件形势回顾分析

图片来源于报告

钓鱼邮件类型和特征

根据报告显示,2024年钓鱼邮件呈现两大典型特征:一方面,攻击者主要通过伪装系统通知类邮件,模仿正规服务提醒实施定向欺诈;另一方面,日文钓鱼邮件激增,表明黑客正针对特定语言群体进行精准渗透。

2024年钓鱼邮件形势回顾分析

图片来源于报告

根据报告显示,2024 年流行的钓鱼邮件主要有 8 种类型,分别是:补贴/退税、升级/扩容、身份验证/备案、银行卡信息诈骗、虚假发票、冒充询盘、虚假快递、系统退信。其中,补贴/退税类钓鱼邮件数量最多,占比约为 32.1%;其次是升级/扩容类钓鱼邮件,占比约为 25.0%;身份验证/备案类钓鱼邮件排第三,占比约为 15.6%。

2024年钓鱼邮件形势回顾分析

图片来源于报告

黑客攻击手法升级:AI赋能精准诈骗

根据报告显示,黑客正在利用生成式AI技术,让钓鱼邮件更加精准、高效,这包括:

  • 智能生成邮件内容:AI能够模仿官方邮件风格,使邮件更加逼真,降低被识破的概率。

  • 个性化定制攻击:黑客通过社交工程收集目标信息,量身定制钓鱼邮件,提高欺骗成功率。

  • 自动化批量投递:AI可以自动调整邮件发送时间、内容和目标,提高攻击效率。

如需查看完整报告,可以关注【CACTER邮件安全】公众号留言“2024年报”获取。

2024年钓鱼邮件形势回顾分析

参考来源:

1.2024年中国企业邮箱安全性研究报告:揭秘恶意邮件神秘幕后推手

往期回顾

01

近期常见的钓鱼邮件(202503-2期)

02

近期常见的钓鱼邮件(202503-1期)

03

未来邮件新玩法:AI助理让收件箱不再爆炸!

2024年钓鱼邮件形势回顾分析

follow me

关注不迷路

微信号MailABC

<<< 长按二维码访问博客

原文始发于微信公众号(mailabc):2024年钓鱼邮件形势回顾分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月1日14:27:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024年钓鱼邮件形势回顾分析http://cn-sec.com/archives/3904220.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息