《2024年度邮件安全报告》:绕过安全电子邮件网关的恶意邮件增加了105%
💡
原文中文,约5800字,阅读约需14分钟。
📝
内容提要
电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出,绕过安全电子邮件网关的恶意电子邮件威胁增加了100%以上。凭据网络钓鱼是2023年的首要威胁,数量增长了67%。医疗保健和金融仍然是受灾最严重的行业。网络钓鱼活动正在不断发展,QR码活跃威胁报告增长了331%。新的恶意软件家族出现,填补了联邦调查局拆除Qakbot基础设施留下的空白。
🎯
关键要点
- Cofense发布的《2024年度邮件安全报告》显示,绕过安全电子邮件网关的恶意电子邮件威胁增加了100%以上。
- 凭据网络钓鱼是2023年的首要威胁,数量增长了67%。
- 医疗保健和金融行业是受灾最严重的行业,恶意电子邮件分别增加了5%和118%。
- 网络钓鱼活动不断发展,QR码活跃威胁报告增长了331%。
- 新的恶意软件家族DarkGate和PikaBot出现,填补了Qakbot基础设施留下的空白。
- Cofense的网络钓鱼检测和响应解决方案在全球范围内发现了近80万个独特的恶意电子邮件活动。
- 2023年,91%的活跃威胁报告由凭据网络钓鱼造成。
- QR码在网络钓鱼活动中的使用率迅速增加,组织需关注QR码的上下文和发送方式。
- 品牌仿冒和语音钓鱼是主要的欺骗手段,攻击者利用这些手段绕过SEG。
- 恶意软件战术持续演变,DarkGate和PikaBot等新型恶意软件活动正在增加。
- 商务邮件泄露(BEC)造成全球企业510亿美元的损失,仍然是一个严重威胁。
- 企业需实施强大的安全措施以保护财务和敏感信息,传统防御措施已不足以抵御BEC攻击。
➡️
