本站致力于科普电子邮件知识,属于个人blog性质,不接受包括广告投放在内的任何商业赞助。为避免失联,您可以关注mailabc微信公众号。

2024年钓鱼邮件形势回顾分析

根据奇安信&Coremail&CACTER联合发布的《2024中国企业邮箱安全性研究报告》(下文简称“报告”)显示,2024年钓鱼邮件数量大幅增长,攻击手法日益复杂,给企业信息安全带来巨大挑战。本文将带您快速了解2024年钓鱼邮件的相关情况。

钓鱼邮件攻击大幅增长

根据报告数据,2024年全国企业邮箱用户共收到约755.0亿封钓鱼邮件,较2023年增长30.8%,增幅明显。这一数据表明,黑客正加大利用钓鱼邮件进行网络攻击,其目的包括窃取企业敏感信息、勒索赎金、实施金融诈骗等。

钓鱼邮件的攻击对象涵盖多个行业,其中:

  • 制造业、交通运输业、教育行业、金融业、互联网业成为主要目标,占比超过60%。
  • 中小企业由于安全防护能力相对较弱,成为攻击重灾区。
  • 企业高管、财务人员则是定向钓鱼攻击(鱼叉式钓鱼)的重点对象。

钓鱼邮件类型和特征

根据报告显示,2024年钓鱼邮件呈现两大典型特征:一方面,攻击者主要通过伪装系统通知类邮件,模仿正规服务提醒实施定向欺诈;另一方面,日文钓鱼邮件激增,表明黑客正针对特定语言群体进行精准渗透。

根据报告显示,2024 年流行的钓鱼邮件主要有 8 种类型,分别是:补贴/退税、升级/扩容、身份验证/备案、银行卡信息诈骗、虚假发票、冒充询盘、虚假快递、系统退信。其中,补贴/退税类钓鱼邮件数量最多,占比约为 32.1%;其次是升级/扩容类钓鱼邮件,占比约为 25.0%;身份验证/备案类钓鱼邮件排第三,占比约为 15.6%。

黑客攻击手法升级:AI赋能精准诈骗

根据报告显示,黑客正在利用生成式AI技术,让钓鱼邮件更加精准、高效,这包括:

  • 智能生成邮件内容:AI能够模仿官方邮件风格,使邮件更加逼真,降低被识破的概率。
  • 个性化定制攻击:黑客通过社交工程收集目标信息,量身定制钓鱼邮件,提高欺骗成功率。
  • 自动化批量投递:AI可以自动调整邮件发送时间、内容和目标,提高攻击效率。

如需查看完整报告,可以关注【MailABC】公众号留言“2024年报”获取。


未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
喜欢 (1)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址