2024年度全球邮件威胁报告

摘要：2024年，全球邮件安全形势依然严峻，邮件攻击领域已呈现出新的态势和特点。网络攻击者不断利用邮件这一重要沟通渠道发起攻击，窃取信息、传播恶意软件，给企业和个人带来巨大威胁。

2024年，全球邮件安全形势依然严峻，邮件攻击领域已呈现出新的态势和特点。网络攻击者不断利用邮件这一重要沟通渠道发起攻击，窃取信息、传播恶意软件，给企业和个人带来巨大威胁。

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）对思安全球邮件安全网络在过去一年中所积累的海量邮件安全检测数据进行了深入分析和挖掘，并于2025年1月23日发布《2024年网际思安全球邮件威胁报告》。该报告对过去一年的邮件安全态势进行了总结，并揭示了新一年中邮件安全领域的最新趋势和威胁，帮助企业更好地理解当前邮件安全的严峻形势，并采取有效的措施来应对日益复杂的邮件安全威胁。

2024年各类型邮件中正常邮件占比为27%，与2023年比增加了4%。与之相比，非正常邮件（含：垃圾、病毒、钓鱼和恶意邮件）的占比为73%，与2023年相比减少了4%。与此同时，钓鱼邮件的占比相比前两年，进一步持续下降，从2022年的70%，下降到2023年的66.3%，再到2024年的61%。

我们认为，该趋势主要归因于电子邮件过滤技术的持续提升、用户安全意识的增强、法律法规的完善、电子邮件服务商的持续努力以及社会整体网络环境的改善，这些因素共同作用，有效减少了垃圾、病毒、钓鱼和恶意邮件的传播。

2024年搜集到的数据显示，钓鱼邮件攻击的数量在整个年度内保持在一个相对稳定的范围内，波动较小。在2024年年末的几个月份，MailSec Lab观察到非常活跃的钓鱼邮件攻击，12月份时攻击达到顶峰，独立钓鱼网站数量为588,272个。而独立钓鱼邮件主题的数量呈现相反的趋势，在12月份时达到最低。这表明，为了躲避邮件安全检测，黑客采用了更复杂的攻击手段，在同一批钓鱼邮件攻击中采用了更多样的钓鱼网站域名。

尽管钓鱼邮件攻击占比相较前两年有所下降，但仍是攻击者最常用的攻击手段，占所有邮件攻击的84%。遭受钓鱼邮件攻击最多的对象为：云服务/云邮箱（30%）、金融机构（21%）、社交网络（13%）、零售/电商（8%）。

在2024年搜集到的数据显示，微软再次以压倒性优势成为被仿冒最多的URL网址，其被仿冒次数高达32240次，而位居第二位的为某丰快递。2024年的被钓鱼邮件仿冒最多的品牌分别是：微软（Microsoft）、某丰快递、某东商城、某商银行、苹果（Apple）、谷歌（Google）。

MailSec Lab对下列2024年钓鱼邮件数据进行了统计，以分析钓鱼邮件攻击的活跃程度和趋势。

2024年账号接管威胁增长350%，每7家企业中就有1家发现账号沦陷。攻击者通过暴力破解、恶意软件感染或社会工程学等手段，控制企业员工的邮件账号。

2024年账号接管的威胁激增，相比上一年其增长幅度达到了惊人的350%，每7家企业中便有1家发现账号沦陷。Mailsec Lab观察到一些企业遭遇了大量的暴力破解攻击，试图突破企业的安全防线。以某大型企业为例，在短短三天内，他们遭受了超过50万次暴力破解攻击。面对这一严峻形势，网际思安的邮件安全网关发挥了关键作用，成功识别并拦截了大量的暴力破解尝试，有效保障了客户系统的安全稳定。

虽然病毒邮件数量整体平稳，但4月份出现传播高峰。下半年威胁有所缓解，相较上半年下降了5%。在众多病毒邮件中，”HTML/Phishing.Agent” 特洛伊木马仍然排名第一，其占比为23.8%，它们通过伪装成合法附件或邮件正文，窃取用户敏感信息或控制用户计算机。

通过对最新数据的深入统计分析，我们发现从2023年12月至2024年11月期间，病毒邮件的数量虽经历波动，但整体呈现出相对平稳的趋势。具体而言，2024年下半年的病毒邮件威胁水平较上半年下降了5%，显示出一定的缓解迹象。然而，仍需警惕的是，2024年上半年在4月份左右出现了病毒邮件的传播高峰，威胁一度达到峰值。这一趋势表明，尽管整体态势趋于平稳，但仍存在周期性的波动和突发性的增长风险，需要持续关注和加强防范。

伴随账号接管攻击的激增，账号沦陷后的内部钓鱼邮件成为了邮件安全攻击防护的热点。攻击者利用被盗取的内部人员账号发送伪装邮件，极具隐蔽性和欺骗性，检测难度大。

2024年12月份，麦赛邮件安全实验室（MailSec Lab）观察到北京某知名制造企业遭遇了一起严重的邮箱账号接管事件。一名员工的邮箱账号在未知情况下被黑客攻陷，黑客利用该员工的邮箱，向企业内部的其他员工发送了大量携带病毒附件的邮件。这些邮件的主题均为“代办”，内容看似日常的工作交办，实则暗藏恶意。

由于邮件发送方为同事，且内容与日常工作高度相关，许多员工在未加甄别的情况下打开了邮件并点击了附件。这一举动导致附件中的病毒迅速传播，感染了多个终端设备。病毒不仅窃取了设备上的敏感信息，还试图进一步渗透企业内部网络。

北京网际思安科技有限公司成立于2005年，是业界领先的邮件安全产品、服务及解决方案提供商，为全球各行业3000多家企业提供邮件安全网关、邮件防泄密网关、邮件归档管理系统等邮件安全产品，以及海外邮件中继转发、云邮件安全网关、海外邮件入站加速、全球邮件应用加速等邮件云应用（SAAS）服务。与此同时，思安麦赛邮件安全实验室专注于威胁情报及创新性技术研究工作，汇集了一批10年+工作经验的行业专家，积极开展全球电子邮件恶意威胁情报的发现、采集、分析、预警、响应等工作。

来源：小轩科技园地

标签：钓鱼威胁钓鱼邮件

本文地址：https://news.43u.com.cn/a/522839.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!