《2023年全球邮件威胁报告》
💡
原文中文,约9600字,阅读约需23分钟。
📝
内容提要
北京网际思安科技有限公司麦赛邮件安全实验室发布了《2023年全球邮件威胁报告》。报告指出,2023年邮件攻击持续进化,从传统大量群发式攻击演变为针对指定员工的复杂性攻击。报告还分析了2023年邮件威胁的风险趋势,包括钓鱼邮件攻击的活跃程度和趋势、各类型邮件攻击的占比等。此外,报告还预测了2024年的邮件安全趋势,包括内部钓鱼邮件难以检测、无特征攻击占比增加、二维码攻击稳定增长、AI攻击日益增强和SAAS服务持续增长等。
🎯
关键要点
- 2023年邮件攻击从传统群发式攻击演变为针对特定员工的复杂性攻击。
- 钓鱼邮件攻击在2023年非常活跃,全年累计达到1,652,381个。
- 钓鱼邮件占所有邮件攻击的66.3%,BEC攻击首次超过恶意软件攻击。
- 金融机构是遭受钓鱼邮件攻击最多的行业,云服务和物流行业也受到严重影响。
- 美国和中国是遭受钓鱼邮件攻击最多的国家,分别占39%和23%。
- 内部钓鱼邮件攻击在2023年激增156%,预计2024年将持续增长。
- 无特征邮件攻击的占比将增加,难以被传统安全设备检测。
- 二维码攻击在2023年有所增长,预计2024年将继续增加。
- 生成式人工智能技术的进步使得邮件攻击的复杂性增加。
- 2024年中小企业将继续倾向于使用订阅式云邮件安全服务。
➡️
