2023年全球邮件威胁报告（媒体版）简版

目录 前言............................................................................................................................................. 31. 2023年邮件安全态势.................................................................................................................41.1.风险趋势分析..................................................................................................................61.2.整体态势要点..................................................................................................................72.钓鱼邮件威胁...........................................................................................................................102.1.整体趋势统计................................................................................................................102.2.基于行业分析................................................................................................................122.3.基于国家分析................................................................................................................132.4.典型攻击案例................................................................................................................143.病毒邮件威胁...........................................................................................................................163.1.整体趋势统计................................................................................................................163.2.病毒种类分析................................................................................................................173.3.恶意附件类型................................................................................................................183.4.典型攻击案例................................................................................................................194. BEC邮件威胁...........................................................................................................................204.1.整体趋势统计................................................................................................................204.2.企业规模分析................................................................................................................214.3.基于行业分析................................................................................................................225. 2024年邮件安全预测...............................................................................................................245.1.内部钓鱼邮件难以检测................................................................................................245.2.无特征攻击占比将增加................................................................................................255.3.二维码攻击稳定增长....................................................................................................265.4. AI攻击日益增强............................................................................................................285.5. SAAS服务仍将持续增长...............................................................................................296. MailSec Lab介绍........................................................................................................................30 前言 自2021年起，北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)已连续两年发布《全球邮件威胁报告》，2021年度、2022年度《全球邮件威胁报告》均获得了广大技术专家、企业管理者和政府监管机构的广泛认可与支持。 时间进入2024年，网际思安及麦赛安全实验室（MailSec Lab）团队基于2023年在邮件安全威胁领域的数据积累与研究分析，以及观察和收集到的全球前沿信息和数据，再次全新整理了《2023年全球邮件威胁报告》。 衷心希望所有客户与伙伴通过此份报告，能详致了解过去一年的全球邮件威胁状况，以及各邮件安全专业厂商为邮件安全防护所做出的努力，报告同时对2024年的邮件威胁做了趋势分析与预测，企望大家了解并计划好相应的防范措施。 北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab） 2024年1月31日 1.2023年邮件安全态势 在过去的几年里邮件攻击技术持续进化，这种进化在2023年突飞猛进，从传统大量群发式攻击（例如：垃圾邮件、病毒邮件、URL钓鱼邮件等），演进到针对指定员工个人或群体所精心设计的复杂性攻击（例如：伪装为商业伙伴或高层的BEC诈骗、二维码钓鱼邮件、图片钓鱼邮件、0-day APT攻击等），邮件攻击已经发展成为一种高度复杂、巧妙和有针对性的威胁。 邮件安全攻击技术的持续进化有多方面的因素，这些因素共同推动了攻击者不断改进和创新他们的方法。以下是一些主要原因： 1.防御措施的加强：随着电子邮件安全解决方案的不断完善，传统的攻击手段逐渐失效。攻击者为了绕过这些防御措施，不得不开发新的技术和策略，从而推动了攻击手段的进化。 2.科学技术进步：攻击者利用了科学技术的不断发展，包括生成式人工智能（Generative AI）等新技术，使得他们能够更快速地生成定制和难以检测的恶意内容。新技术的引入为攻击者提供了更多工具来规避传统的防御措施。 3.社会工程学的发展：社会工程学是利用人的心理弱点进行欺骗的艺术。随着对人类行为模式的研究不断深入，攻击者能够设计出更加精巧的电子邮件诱饵，提高攻击成功率。 4.技术和知识的普及：随着互联网技术的发展和网络安全知识的普及，攻击者能够更容易地获取到实施攻击所需的工具和技术。同时，他们也更加了解电子邮件系统的弱点，以及如何利用这些弱点进行攻击。 5.经济利益：电子邮件攻击往往能够带来巨大的经济利益。无论是通过钓鱼攻击窃取银行凭证，还是通过商业电子邮件欺诈（BEC）实施巨额转账诈骗，攻击者都能通过这些手段获得直接的经济回报。 6.电子邮件协议的漏洞：尽管电子邮件协议如SMTP、IMAP和POP3已经相当成熟，但它们在设计时并未充分考虑安全性，这导致了许多潜在的安全漏洞，为攻击者提供了目标。 7.国际合作与法律执行难度：网络攻击往往跨越国界，国际合作在追踪和起诉攻击者方面存在难度，这为攻击者提供了一定的保护。 8.持续的专业化：网络犯罪作为一个产业，也在不断专业化。有组织的犯罪集团、国家级黑客和其他专业团体都在不断开发和改进电子邮件攻击技术。 综上所述，电子邮件攻击的进化是一个动态过程，受到多种技术和非技术因素的影响。因此，邮件安全的防护措施也需要不断更新和改进策略，以应对这些不断变化的威胁。 网际思安小贴士：据统计，88%的组织遭受过鱼叉式网络钓鱼攻击。 1.1.风险趋势分析 根据北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）在2023年搜集到的数据显示，在2023年第一季度，MailSec Lab观察到非常活跃的钓鱼邮件攻击，累计多达1,624,144个。第二季度和第三季度的攻击数量相对减少，但是在第四季度再次升高，检测到全年最多的钓鱼邮件攻击数量，累计多达1,652,381个钓鱼邮件攻击。 各类型邮件攻击的占比如下图所示。其中，钓鱼邮件仍然是黑客最喜欢采用的邮件攻击方式，占所有邮件攻击的三分之二。具体来讲，在2022年占据了约70%的百分比，而2023年略微下降达到66.3%。黑客通过钓鱼邮件发起攻击，盗取个人密码和重要数据，从而为后续更多攻击手段提供了基础。 一个有趣的现象是，BEC攻击首次在所有攻击类型占比中超过了恶意软件攻击。越来越多的黑客在今年投入更多的时间和精力研究和发动BEC攻击，这可能是由于ChatGPT的引入，使黑客能够创建比以往任何时候都更复杂、更大规模的攻击。此外，勒索的占比进一步大幅增加。与