一直以来,攻击的高成功率与操作的低门槛性都使电子邮件攻击成为网络犯罪分子的首选。近期Cofense 发布的《2023年度电子邮件安全报告》研究就发现,2022年全年恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。从这些数据中,我们可以清晰的了解到,当下电子邮件安全趋势并不容乐观。
2023年电子邮件安全形势重点
根据Cofense发布的《2023年电子邮件安全报告》,目前电子邮件安全领域主要有以下几个突出表现:
- 凭据网络钓鱼是最大的攻击载体。数据显示,2022年与证书钓鱼相关的活跃威胁报告增加了478%,凭据网络钓鱼仍然是主要威胁;
- Emotet和QakBot仍然是最值得关注的恶意软件家族。2022年网络钓鱼活动最大的恶意软件家族分别是Emotet和QakBot,比其他恶意软件传播活动的规模都要大;
- 商业电子邮件欺诈(BEC)连续第8年成为最严重的网络犯罪形式之一。BEC在全球90%的地区造成了机构数十亿美元的损失,在过去的一年里,BEC攻击者使用支票、电汇、工资转移和礼品卡等欺诈性邮件,利用混合攻击策略绕过SEG,使受害者更难检测和发现威胁;
- 网络钓鱼活动中使用的Web3技术增加了341%。2022年,恶意使用web3技术作为网络钓鱼链接制作工具的情况激增,越来越多的网络钓鱼活动使用Web3平台托管恶意内容,这项技术可能仍将是攻击者的利器;
- Telegram机器人恶意活动增加了800%。2022年钓鱼电子邮件中,利用Telegram机器人进行信息窃取的恶意活动显著增加,因为利用Telegram机器人发送钓鱼邮件成本较低,并且快速有效。
企业如何做好电子邮件安全防护呢?
电子邮件攻击造成的业务中断和关键业务数据丢失事件居高不下,同时其攻击形式也在不断变化。为了避免电子邮件安全问题带来的风险,企业应尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段。
这里的技术性手段主要是指对邮件进行加密及备份。以锐成邮件全程加密解决方案为例,其可以基于客户需求实现邮件内网加密、邮件网关内容扫描、邮件外网发送加密等功能,完美解决邮件泄露问题。如果基于可信CA的S/MIME证书,还可以支持发件人身份识别,实现防钓鱼的功能。
随着电子邮件攻击变得越来越复杂和难以检测,越来越多的企业正在加大安全投资以预防和应对此类威胁,如您需相关帮助,请联系我们获得支持。