您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[网际思安]:2023年全球邮件威胁报告(媒体版)简版 - 发现报告
当前位置:首页/其他报告/报告详情/

2023年全球邮件威胁报告(媒体版)简版

2024-01-31-网际思安F***
2023年全球邮件威胁报告(媒体版)简版

网际思安MailSecLab《2023年全球邮件威胁报告》 1/30 目录 前言3 1.2023年邮件安全态势4 1.1.风险趋势分析6 1.2.整体态势要点7 2.钓鱼邮件威胁10 2.1.整体趋势统计10 2.2.基于行业分析12 2.3.基于国家分析13 2.4.典型攻击案例14 3.病毒邮件威胁16 3.1.整体趋势统计16 3.2.病毒种类分析17 3.3.恶意附件类型18 3.4.典型攻击案例19 4.BEC邮件威胁20 4.1.整体趋势统计20 4.2.企业规模分析21 4.3.基于行业分析22 5.2024年邮件安全预测24 5.1.内部钓鱼邮件难以检测24 5.2.无特征攻击占比将增加25 5.3.二维码攻击稳定增长26 5.4.AI攻击日益增强28 5.5.SAAS服务仍将持续增长29 6.MailSecLab介绍30 前言 自2021年起,北京网际思安科技有限公司麦赛邮件安全实验室(MailSecLab)已连续两年发布《全球邮件威胁报告》,2021年度、2022年度《全球邮件威胁报告》均获得了广大技术专家、企业管理者和政府监管机构的广泛认可与支持。 时间进入2024年,网际思安及麦赛安全实验室(MailSecLab)团队基于2023年在邮件安全威胁领域的数据积累与研究分析,以及观察和收集到的全球前沿信息和数据,再次全新整理了《2023年全球邮件威胁报告》。 衷心希望所有客户与伙伴通过此份报告,能详致了解过去一年的全球邮件威胁状况,以及各邮件安全专业厂商为邮件安全防护所做出的努力,报告同时对2024年的邮件威胁做了趋势分析与预测,企望大家了解并计划好相应的防范措施。 北京网际思安科技有限公司麦赛邮件安全实验室(MailSecLab) 2024年1月31日 1.2023年邮件安全态势 在过去的几年里邮件攻击技术持续进化,这种进化在2023年突飞猛进,从传统大量群发式攻击(例如:垃圾邮件、病毒邮件、URL钓鱼邮件等),演进到针对指定员工个人或群体所精心设计的复杂性攻击(例如:伪装为商业伙伴或高层的BEC诈骗、二维码钓鱼邮件、图片钓鱼邮件、0-dayAPT攻击等),邮件攻击已经发展成为一种高度复杂、巧妙和有针对性的威胁。 图1.邮件攻击持续进化 邮件安全攻击技术的持续进化有多方面的因素,这些因素共同推动了攻击者不断改进和创新他们的方法。以下是一些主要原因: 1.防御措施的加强:随着电子邮件安全解决方案的不断完善,传统的攻击手段逐渐失效。攻击者为了绕过这些防御措施,不得不开发新的技术和策略,从而推动了攻击手段的进化。 2.科学技术进步:攻击者利用了科学技术的不断发展,包括生成式人工智能 (GenerativeAI)等新技术,使得他们能够更快速地生成定制和难以检测的恶意内容。新技术的引入为攻击者提供了更多工具来规避传统的防御措施。 3.社会工程学的发展:社会工程学是利用人的心理弱点进行欺骗的艺术。随着对人类行为模式的研究不断深入,攻击者能够设计出更加精巧的电子邮件诱饵,提高攻击成功率。 4.技术和知识的普及:随着互联网技术的发展和网络安全知识的普及,攻击者能够更容易地获取到实施攻击所需的工具和技术。同时,他们也更加了解电子邮件系统的弱点,以及如何利用这些弱点进行攻击。 5.经济利益:电子邮件攻击往往能够带来巨大的经济利益。无论是通过钓鱼攻击窃取银行凭证,还是通过商业电子邮件欺诈(BEC)实施巨额转账诈骗,攻击者都能通过这些手段获得直接的经济回报。 6.电子邮件协议的漏洞:尽管电子邮件协议如SMTP、IMAP和POP3已经相当成熟,但它们在设计时并未充分考虑安全性,这导致了许多潜在的安全漏洞,为攻击者提供了目标。 7.国际合作与法律执行难度:网络攻击往往跨越国界,国际合作在追踪和起诉攻击者方面存在难度,这为攻击者提供了一定的保护。 8.持续的专业化:网络犯罪作为一个产业,也在不断专业化。有组织的犯罪集团、国家级黑客和其他专业团体都在不断开发和改进电子邮件攻击技术。 网际思安小贴士:据统计,88%的组织遭受过鱼叉式网络钓鱼攻击。 综上所述,电子邮件攻击的进化是一个动态过程,受到多种技术和非技术因素的影响。因此,邮件安全的防护措施也需要不断更新和改进策略,以应对这些不断变化的威胁。 1.1.风险趋势分析 根据北京网际思安科技有限公司麦赛邮件安全实验室(MailSecLab)在2023年搜集到的数据显示,在2023年第一季度,MailSecLab观察到非常活跃的钓鱼邮件攻击,累计多达1,624,144个。第二季度和第三季度的攻击数量相对减少,但是在第四季度再次升高,检测到全年最多的钓鱼邮件攻击数量,累计多达1,652,381个钓鱼邮件攻击。 图2.2023年独立钓鱼网站的数量趋势 独立钓鱼网站数量 700000600000500000400000300000200000100000 0 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 各类型邮件攻击的占比如下图所示。其中,钓鱼邮件仍然是黑客最喜欢采用的邮件攻击方式,占所有邮件攻击的三分之二。具体来讲,在2022年占据了约70%的百分比,而2023年略微下降达到66.3%。黑客通过钓鱼邮件发起攻击,盗取个人密码和重要数据,从而为后续更多攻击手段提供了基础。 图3.2022年与2023年全球邮件威胁攻击类型 一个有趣的现象是,BEC攻击首次在所有攻击类型占比中超过了恶意软件攻击。越来越多的黑客在今年投入更多的时间和精力研究和发动BEC攻击,这可能是由于ChatGPT的引入,使黑客能够创建比以往任何时候都更复杂、更大规模的攻击。此外,勒索的占比进一步大幅增加。与此同时,诈骗也占据了更大比例。 “道高一尺,魔高一丈”,攻击者经常动态调整他们的入侵策略,以提高成功攻陷目标的机会,这使得邮件安全团队有必要不断增强其防护措施。 1.2.整体态势要点 根据数据统计与分析,2023年的邮件威胁态势如下: 钓鱼邮件占所有邮件攻击类型的三分之二,高达66.3%。紧随其后的是勒索和诈骗邮件攻击;第一季度,钓鱼邮件攻击非常活跃,累计多达 1,624,144个。第二季度和第三季度的攻击数量相对减少,但是在第四季 度再次升高,检测到全年最多的钓鱼邮件攻击数量,累计多达1,652,381 个钓鱼邮件攻击。 遭受钓鱼邮件攻击数量最多的行业仍然是“金融机构”。而“云服务/云邮箱”作为开放式的对外公共服务,也承受了大量的钓鱼邮件攻击。在其之后,“社交网络”与“物流/运输”两个行业分列第三和第四位。尤其值得一提的是,“物流/运输”行业相较于2022年相比,钓鱼攻击数量增长了328%。 美国和中国仍然是遭受钓鱼邮件攻击最多的两个国家。其中,美国所占百分比为39%,而中国占比为23%。与此同时,俄罗斯和韩国,因为近年来地缘竞争和战争风险因素的影响,其遭受的钓鱼邮件攻击数量也保持大量增长。 含恶意软件的攻击大幅下降了近47%,占所有邮件攻击类型的2.6%;其中,"HTML/Phishing.Agent"特洛伊木马占所有恶意软件的三分之一;而"DOC/fraud"木马占所有恶意软件的15.4%。 脚本和可执行文件类型占所有恶意附件类型的三分之二;与此同时,为进一步提升恶意附件的欺骗性,攻击者会将恶意附件伪装成常见的文件类型,例如:伪装为Office办公文档(11.1%)、PDF文档(10%)、打包到压缩文件(3%)等。 BEC邮件攻击数量有所下降,相比2022年减少了近25%,占所有邮件攻击类型的3.5%;在过去的一年中每1000个邮箱,平均每月遭受的BEC邮件攻击数量为3.86次。 拥有1000名员工以下的企业经历了最多的商业电子邮件攻击(BEC攻击),每1000个邮箱每月平均发生5.75次BEC攻击。而当企业规模上升到2万或以上员工时,每1000个邮箱仅仅发生不到1次的BEC攻击。 科技行业是BEC攻击最受欢迎的目标,过去一年每1,000个邮箱平均每月发生近五次攻击。其他受欢迎的行业包括建筑工程、广告营销、金融、交通运输、以及媒体与娱乐,每1,000个邮箱每月都有超过三次的攻击。 2.钓鱼邮件威胁 钓鱼邮件是指邮件正文中包含恶意链接、带有恶意附件或者钓鱼网站的具有攻击性的电子邮件。网络攻击者通过社会工程学构造邮件正文,并以此诱导用户点击其中的恶意链接、打开恶意附件或向攻击者回复邮件用户的个人隐私信息。攻击者也因此能够植入木马或间谍程序,进而窃取用户的银行账户或密码等个人敏感数据,或者在设备上执行恶意代码从而实施进一步的网络攻击活动。 网际思安小贴士:据统计,成功的网络攻击有90%都是源于电子邮件网络钓鱼 2.1.整体趋势统计 麦赛邮件安全实验室(MailSecLab)对下列2023年钓鱼邮件数据进行了统计,以分析钓鱼邮件攻击的活跃程度和趋势。 独立钓鱼网站。我们以网站域名为单位,而不是以URL地址为单位统计钓鱼网站的数量。因为成千上万个定制化的钓鱼URL地址,可能实际上都指向了相同的网站域名,所以通过网站域名可以更准确衡量钓鱼网站的数量。 独立钓鱼邮件主题。我们只统计具有唯一邮件主题的钓鱼邮件数量,从而避免重复统计相同的钓鱼邮件攻击,因为同一批网络钓鱼攻击很可能使用相同的邮件主题,但邮件正文中根据收件人地址的不同包含不同的钓鱼URL地址。 表1.2023年钓鱼邮件攻击数量 图4.独立钓鱼网站的数量趋势 独立钓鱼网站数量 700000 600000 500000 400000 300000 200000 100000 0 1月2月3月4月5月6月7月8月9月10月11月12月 图5.独立钓鱼邮件主题数量 独立钓鱼邮件主题数量 70000 60000 50000 40000 30000 20000 10000 0 1月2月3月4月5月6月7月8月9月10月11月12月 在2023年第一季度,MailSecLab观察到非常活跃的钓鱼邮件攻击,累计多达 1,624,144个。第二季度和第三季度的攻击数量相对减少,但是在第四季度再次升 高,检测到全年最多的钓鱼邮件攻击数量,累计多达1,652,381个钓鱼邮件攻击。 2.2.基于行业分析 从行业来看,2023年全球遭受钓鱼邮件攻击数量最多的行业仍然是“金融机构”。作为全球最赚钱的行业,金融行业仍然是黑客眼里的最佳攻击目标。而“云服务/云邮箱”作为开放式的对外公共服务,因为暴露在互联网,也承受了大量的钓鱼邮件攻击。 在其之后,“社交网络”与“物流/运输”两个行业分列第三和第四位。尤其值得一提的是,“物流/运输”行业相较于2022年相比,钓鱼攻击数量增长了328%。“物流/运输”行业遭受大量钓鱼邮件攻击的原因主要包括其涉及的高价值信息,如货物追踪和客户数据,以及庞大的供应链网络,容易成为攻击目标;紧急性和高压力的工作环境使得攻击者能够利用员工的紧迫感,通过伪装成紧急通知来进行欺骗;此外,由于行业内大量的电子邮件通信,攻击者有机会伪装成合法业务邮件,引诱受害者采取不经过验证的行动;与此同时,社会工程学手法的运用,如伪装成熟悉的供应商或合作伙伴,使得钓鱼攻击更具欺骗性。 图6.基于行业的钓鱼邮件攻击占比 2.3.基于国家分析 从国家角度来看,一般来讲,一个国家被钓鱼邮件攻击的数量与经济规模和人口数量之间存在关系,主要涉及到攻击者选择目标的动机和策略。经济规模较大的国家通常成为攻击者的首选目标,因为这些国家存在更多的数字化活动和金融交易,给攻击者提供了更多的机会用于欺诈和窃取财务信息。此外,攻击者可能瞄准具有大规模人口的国家,从而可以在攻击中找到更多易受欺骗的个体;另一方面,经济发达国家通常拥有更多的高价值目标,如知识产权、商业机密和政府机密。攻击者可能以获取这些关键信息为目标,以谋求更高的经济回报或实施更有针对性的攻击。总体而言,经济规模和人口数量的增加通常意味着更广泛