2024年全球邮件威胁报告
AI智能总结
2024年网际思安全球邮件威胁报告 1 2024年度 全球邮件威胁报告 目录 前言1 12024年邮件安全态势2 11风险趋势分析3 12整体态势要点5 2钓鱼邮件威胁7 21被仿冒的品牌7 22钓鱼链接和主题趋势9 23基于对象分析11 24典型攻击案例13 3病毒邮件威胁17 31整体趋势统计17 32病毒种类分析18 33典型攻击案例20 4账号接管威胁22 41整体趋势统计22 42典型攻击案例23 52025年邮件安全预测25 51基于AI的攻击将持续增长25 52内部钓鱼邮件攻击将减少27 53跨境邮件传输监管将起步28 54与企业IT环境进一步融合29 55SAAS服务仍将持续增长31 6MailSecLab介绍32 图表 图1MailSecLab的邮件安全宏观与攻防研究2 图22024年各类型邮件占比3 图32024年各类型邮件攻击方式占比4 图42024年独立钓鱼网站的数量趋势4 图5钓鱼样本:“某快递电子发票”为主题的病毒邮件8 表12024年钓鱼邮件攻击数量9 图6独立钓鱼网站的数量趋势9 图7独立钓鱼邮件主题数量10 图8某企业TOP10钓鱼邮件主题都为福利领取类钓鱼邮件11 图9钓鱼邮件攻击对象类型占比12 图10仿冒微软O365在线服务登录页13 图11关于“加密综合补贴申报文档”类的钓鱼邮件13 图12加密的钓鱼文档内容14 图13扫描文档中的二维码后,访问的高仿真钓鱼网站15 图14点击“立即申报”后,开始搜集敏感个人信息15 图15攻击溯源图16 图162024年病毒邮件趋势17 图172024年TOP10邮件病毒18 图18HTMLPhishingAgent病毒邮件样例19 图19DOCfraud病毒邮件样例19 图20“下订单”为主题的LaplasClipper木马邮件20 图21攻击溯源图21 图22账号接管事件的流程分析22 图23某大型企业三天遭受超50万次暴力破解攻击23 图24某知名制造企业的被沦陷账号大量发送内部钓鱼24 图25ChatGPT生成的英文钓鱼邮件26 图26无缝集成OpenAI智谱清言零一万物等大模型27 图27思安内部钓鱼360防护解决方案28 图28思安邮件跨境传输监管大屏29 图29邮件安全产品与企业现有系统的融合推荐30 前言 在去年的此刻,我们发布了《2023年网际思安全球邮件威胁报告》,该报告得到了业界专家、企业管理者和政府监管机构的高度认可与积极响应。时光荏苒,一年转瞬即逝,如今我们研究并整理了《2024年网际思安全球邮件威胁报告》,其中包含了网际思安麦赛安全实验室(MailSecLab)在邮件安全威胁领域的最新数据分析成果,以及我们观察到的全球前沿信息和数据。我们诚挚地希望这份报告能帮助我们的客户全面了解过去一年的全球邮件威胁态势,见证思安在守护您的企业安全方面所做的努力,并为应对2025年的邮件威胁趋势提供策略参考,提前规划防范措施。 网际思安自成立以来,始终专注于邮件安全领域,至今已走过19个春秋。我们始终坚持自主研发,不断创新。过去一年,思安北京研发中心秉承客户至上的理念,紧密围绕客户需求,深入洞察实战场景,旨在为客户提供全方位、精准的邮件安全防护。通过不断创新,吸引了包括中国建筑、中国邮政、中国通号、平安集团、北京银行、泰康资产等知名企业,与我们携手合作,共同探索邮件安全防护的新领域。 我们将继续坚持,不懈努力,持续投入,自主研发,确保产品与服务既满足客户当前需求,又紧跟企业数字化转型的步伐。在邮件安全的技术理念与思维模式上,我们始终追求创新与突破。道阻且长,行则将至;行而不辍,未来可期。在充满希望的2025年,让我们携手共进,为创造更加安全的邮件环境而努力。 北京网际思安科技有限公司 2025年1月23日 12024年邮件安全态势 随着科技的日新月异,我们的生活和工作模式正经历着全面而深刻的变革。在这一背景下,不法攻击者亦紧随科技潮流,利用科技技术不断迭代和精细化其邮件攻击策略。进入2024年,邮件攻击领域已呈现出新的态势和特点。面对这一挑战,北京网际思安科技有限公司麦赛邮件安全实验室(MailSecLab)对思安全球邮件安全网络在过去一年中所积累的海量邮件安全检测数据进行了深入分析和挖掘。这些数据源自全球各地,覆盖了各种行业和领域,通过细致的分析和严谨的研究,我们力图揭示邮件攻击的新动向、新手法和新趋势。我们不仅关注于已发生的攻击事件,更致力于预测未来可能出现的威胁,以期为我们的客户提供前瞻性的防护建议,帮助我们的客户更好地理解当前邮件安全的严峻形势,并采取有效的措施来应对日益复杂的邮件威胁。 图1MailSecLab的邮件安全宏观与攻防研究 11风险趋势分析 根据北京网际思安科技有限公司麦赛邮件安全实验室(MailSecLab)对2024年邮件安全检测数据的统计,各类型邮件的占比如下: 图22024年各类型邮件占比 如上图所示,正常邮件占比为27,与2023年比增加了4。与之相比,非正常邮件(含:垃圾、病毒、钓鱼和恶意邮件)的占比为73,与2023年相比减少了4。与此同时,钓鱼邮件的占比相比前两年,进一步持续下降,从2022年的70,下降到2023年的663,再到2024年的61。我们认为,该趋势主要归因于电子邮件过滤技术的持续提升、用户安全意识的增强、法律法规的完善、电子邮件服务商的持续努力以及社会整体网络环境的改善,这些因素共同作用,有效减少了垃圾、病毒、钓鱼和恶意邮件的传播。 如果去除正常邮件后,各类型攻击邮件的占比如下图所示。其中,钓鱼邮件仍然是黑客最喜欢采用的邮件攻击方式,占所有邮件攻击的84。黑客通过钓鱼 邮件发起攻击,盗取个人密码和重要数据,从而为后续更多攻击手段提供了基础。 图32024年各类型邮件攻击方式占比 2024年搜集到的数据显示,钓鱼邮件攻击的数量在整个年度内保持在一个相对稳定的范围内,波动较小。在2024年年末的几个月份,MailSecLab观察到非常活跃的钓鱼邮件攻击,12月份时攻击达到顶峰,独立钓鱼网站数量为588272 个。而独立钓鱼邮件主题的数量呈现相反的趋势,在12月份时达到最低。这表明,为了躲避邮件安全检测,黑客采用了更复杂的攻击手段,在同一批钓鱼邮件攻击中采用了更多样的钓鱼网站域名。 图42024年独立钓鱼网站的数量趋势 一个有趣的现象是,2024年,账号接管的威胁激增,相比上一年其增长幅度达到了惊人的350,每7家企业中便有1家发现账号沦陷。这一显著的增长不仅反映了攻击手段的日益复杂和多样化,也暴露了当前邮件安全防护措施的不足。账号接管后,网络犯罪分子可以绕过传统的安全措施,并利用人们对账户所有者的信任向企业内部其他员工,或企业外部合作伙伴发送钓鱼邮件或传播恶意软件,进一步扩大其攻击范围。因此,账号沦陷后的内部钓鱼邮件成为了邮件安全攻击防护的热点。 12整体态势要点 根据数据统计与分析,2024年的邮件威胁态势要点如下: 正常邮件占比为27,与2023年比增加了4。与之相比,非正常邮件 (含:垃圾、病毒、钓鱼和恶意邮件)的占比为73,与2023年相比减少了4。 钓鱼邮件占所有邮件(含正常邮件)的百分比相较前两年,进一步持续 下降,从2022年的70,下降到2023年的663,再到2024年的61。尽管如此,钓鱼邮件仍然是黑客最喜欢采用的邮件攻击方式,占所有邮件攻击方式的84。 独立钓鱼网站的数量在整个年度内保持在一个相对稳定的范围内,波动较小。在年末的几个月份,MailSecLab观察到非常活跃的钓鱼邮件攻击,12月份时攻击达到顶峰,为588272个独立钓鱼网站。 遭受钓鱼邮件攻击最多的对象为:云服务云邮箱(30)、金融机构(21)、社交网络(13)、零售电商(8)。 账号接管的威胁激增,相比上一年其增长幅度达到了惊人的350,每7家企业中便有1家发现账号沦陷。账号沦陷后的内部钓鱼邮件成为了邮件安全攻击防护的热点。 2024年4月份左右出现了病毒邮件的传播高峰,威胁一度达到峰值。下半年的病毒邮件威胁水平较上半年下降了5,显示出一定的缓解迹象 在众多病毒邮件中,HTMLPhishingAgent特洛伊木马仍然排名第一,其占比为238,虽相较2023年占比下降约10,但仍然是风险最大的威胁。 第6页共32页 2钓鱼邮件威胁 钓鱼邮件是一种精心设计的欺诈性电子邮件,其发送者通常伪装成知名机构、企业或可信任的个人,如银行、电商平台、同事或上级等,以骗取收件人的信任。这类邮件通常包含虚假的警告、紧急通知或诱人的优惠信息,诱导收件人点击邮件中的恶意链接、下载附件或直接回复邮件,从而泄露个人敏感信息,如登录凭证、信用卡号码、社保号码等。此外,钓鱼邮件还可能含有恶意软件,一旦收件人点击链接或下载附件,恶意软件便会在其设备上安装,进而窃取更多信息、控制设备或进一步传播恶意活动。钓鱼邮件利用了人性的弱点,如好奇心、恐惧感和贪婪心理,已成为网络犯罪分子实施诈骗、窃密和攻击的重要手段之一,对个人和组织的网络安全构成严重威胁。 21被仿冒的品牌 与2023年相似,根据麦赛邮件安全实验室(MailSecLab)在2024年搜集到的数据显示,微软再次以压倒性优势成为被仿冒最多的URL网址,其被仿冒次数高达32240次,而位居第二位的为某丰快递。2024年的被钓鱼邮件仿冒最多的品牌如下: 1微软(Microsoft) 2某丰快递 3某东商城 4某商银行 5苹果(Apple) 6谷歌(Google) 图5钓鱼样本:“某快递电子发票”为主题的病毒邮件 某快递因其投递的时效性和安全性,被绝大多数中国企业所使用。而黑客利用某快递的知名度,通过伪造下载电子发票的邮件通知,诱导企业员工点击邮件正文中的“下载附件查看”链接,并一步一步有计划地引导员工操作,从而躲避安全检测,最终安装木马病毒软件。 22钓鱼链接和主题趋势 麦赛邮件安全实验室(MailSecLab)对下列2024年钓鱼邮件数据进行了统计,以分析钓鱼邮件攻击的活跃程度和趋势。 独立钓鱼网站。我们以网站域名为单位,而不是以URL地址为单位统计钓鱼网站的数量。因为成千上万个定制化的钓鱼URL地址,可能实际上都指向了相同的网站域名,所以通过网站域名可以更准确衡量钓鱼网站的数量。 独立钓鱼邮件主题。我们只统计具有唯一邮件主题的钓鱼邮件数量,从而避免重复统计相同的钓鱼邮件攻击,因为同一批网络钓鱼攻击很可能使用相同的邮件主题,但邮件正文中根据收件人地址的不同包含不同的钓鱼URL地址。 表12024年钓鱼邮件攻击数量 图6独立钓鱼网站的数量趋势 图7独立钓鱼邮件主题数量 独立钓鱼网站的数量在整个年度内保持在一个相对稳定的范围内,波动较小。在2024年年末的几个月份,MailSecLab观察到非常活跃的钓鱼邮件攻击,12月份时攻击达到顶峰,为588272个。而独立钓鱼邮件主题的数量呈现相反的趋势, 在12月份时达到最低。这表明,为了躲避邮件安全检测,黑客采用了更复杂的 攻击手段,在同一批钓鱼邮件攻击中采用了更多样的钓鱼网站域名。 与此同时,我们发现钓鱼邮件主题的设计日益精巧且多样化,旨在精准地诱骗不同群体的受害者。这些主题包括但不限于虚假的财务账单、税务通知、快递到货、机票预订确认、社交网络好友请求、公司内部通告以及各种紧急安全警告等。每一类主题都经过精心设计,模仿真实机构的官方邮件,从而增加其可信度。而其中福利领取类钓鱼邮件占比最大,它们通常以补贴发放、奖金领取、工资退税等信息为幌子,利用收件人的获利心理,诱使其不假思索地点击恶意链接或下载附件,从而泄露敏感信息或感染恶意软件。这种类型的钓鱼邮件因其高诱惑性和广泛的应用场景,成为了最为普遍且危害巨大的邮件威胁之一。 图8某企业TOP10钓鱼邮件主题都为福利领取类钓鱼邮件 23基于对象分析 2024年全球遭受钓鱼邮件攻击最多的对象如下: 云服务云邮箱:30 金融机构:21 社交网络:13 零售电商:8 在线支付:6
