最新动态
NEWS
最新动态 > 2023年度电子邮件安全报告:2022年恶意电子邮件攻击增长569%
2023年度电子邮件安全报告:2022年恶意电子邮件攻击增长569%
2023-04-15

近日,Cofense 发布的《2023年度电子邮件安全报告》研究发现,2022年全年恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。

Cofense发布的《2023年电子邮件安全报告》显示:

  • 凭据网络钓鱼是最大的攻击载体。

数据显示,2022年与证书钓鱼相关的活跃威胁报告增加了478%,凭据网络钓鱼仍然是主要威胁。

  • Emotet和QakBot仍然是最值得关注的恶意软件家族。

2022年网络钓鱼活动最大的恶意软件家族分别是Emotet和QakBot,比其他恶意软件传播活动的规模都要大。

  • 商业电子邮件欺诈(BEC)连续第8年成为最严重的网络犯罪形式之一。

BEC在全球90%的地区造成了机构数十亿美元的损失,在过去的一年里,BEC攻击者使用支票、电汇、工资转移和礼品卡等欺诈性邮件,利用混合攻击策略绕过SEG,使受害者更难检测和发现威胁。

  • 网络钓鱼活动中使用的Web3技术增加了341%。

2022年,恶意使用web3技术作为网络钓鱼链接制作工具的情况激增,越来越多的网络钓鱼活动使用Web3平台托管恶意内容,这项技术可能仍将是攻击者的利器。

  • Telegram机器人恶意活动增加了800%。

2022年钓鱼电子邮件中,利用Telegram机器人进行信息窃取的恶意活动显著增加,导致2021年至2022年期间同比增长超过800%。因为利用Telegram机器人发送钓鱼邮件成本较低,并且快速有效。

当前电子邮件已经成为恶意连接、病毒木马的重要传播途径之一。研究发现,网络安全事件中八成都和电子邮件有关。

所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。

企业机构如何做好安全使用电子邮件及技术性防护呢?

一、对员工进行网络安全和法律知识培训

定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。重点针对业务、财务、技术、研发、运维人员定期进行安全意识培训,在使用电子邮件时注意防范社会工程学攻击,如钓鱼攻击及欺诈邮件。

二、邮件加密及备份

数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

不能获取有用数据的黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

三、对敏感邮件数据进行授权管控

对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

四、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。