网际思安：2023年度全球邮件威胁报告（30页）.pdf

1、 网际思安 MailSec Lab2023 年全球邮件威胁报告 1/30 网际思安 MailSec Lab2023 年全球邮件威胁报告 2/30 目 录 前 言 .3 1.2023 年邮件安全态势 .4 1.1.风险趋势分析 .6 1.2.整体态势要点 .7 2.钓鱼邮件威胁 .10 2.1.整体趋势统计 .10 2.2.基于行业分析 .12 2.3.基于国家分析 .13 2.4.典型攻击案例 .14 3.病毒邮件威胁 .16 3.1.整体趋势统计 .16 3.2.病毒种类分析 .17 3.3.恶意附件类型 .18 3.4.典型攻击案例 .19 4.BEC 邮件威胁 .20 4.1.整体趋势统

2、计 .20 4.2.企业规模分析 .21 4.3.基于行业分析 .22 5.2024 年邮件安全预测 .24 5.1.内部钓鱼邮件难以检测 .24 5.2.无特征攻击占比将增加 .25 5.3.二维码攻击稳定增长 .26 5.4.AI 攻击日益增强 .28 5.5.SAAS 服务仍将持续增长 .29 6.MailSec Lab 介绍 .30 网际思安 MailSec Lab2023 年全球邮件威胁报告 3/30 前前 言言 自 2021 年起，北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)已连续两年发布全球邮件威胁报告，2021 年度、2022 年度全球邮件威胁报告均获得

3、了广大技术专家、企业管理者和政府监管机构的广泛认可与支持。时间进入 2024 年，网际思安及麦赛安全实验室（MailSec Lab）团队基于 2023年在邮件安全威胁领域的数据积累与研究分析，以及观察和收集到的全球前沿信息和数据，再次全新整理了2023 年全球邮件威胁报告。衷心希望所有客户与伙伴通过此份报告，能详致了解过去一年的全球邮件威胁状况，以及各邮件安全专业厂商为邮件安全防护所做出的努力，报告同时对2024 年的邮件威胁做了趋势分析与预测，企望大家了解并计划好相应的防范措施。北京网际思安科技有限公司 麦赛邮件安全实验室（MailSec Lab）2024 年 1 月 31 日 网际思安 M

4、ailSec Lab2023 年全球邮件威胁报告 4/30 1.1.20232023 年邮件安全态势年邮件安全态势 在过去的几年里邮件攻击技术持续进化，这种进化在 2023 年突飞猛进，从传统大量群发式攻击（例如：垃圾邮件、病毒邮件、URL 钓鱼邮件等），演进到针对指定员工个人或群体所精心设计的复杂性攻击（例如：伪装为商业伙伴或高层的 BEC 诈骗、二维码钓鱼邮件、图片钓鱼邮件、0-day APT 攻击等），邮件攻击已经发展成为一种高度复杂、巧妙和有针对性的威胁。图 1.邮件攻击持续进化 邮件安全攻击技术的持续进化有多方面的因素，这些因素共同推动了攻击者不断改进和创新他们的方法。以下是一些主要

5、原因：1.防御措施的加强：随着电子邮件安全解决方案的不断完善，传统的攻击手段逐渐失效。攻击者为了绕过这些防御措施，不得不开发新的技术和策略，从而推动了攻击手段的进化。2.科学技术进步：攻击者利用了科学技术的不断发展，包括生成式人工智能（Generative AI）等新技术，使得他们能够更快速地生成定制和难以检测的恶意内容。新技术的引入为攻击者提供了更多工具来规避传统的防御措施。网际思安 MailSec Lab2023 年全球邮件威胁报告 5/30 3.社会工程学的发展：社会工程学是利用人的心理弱点进行欺骗的艺术。随着对人类行为模式的研究不断深入，攻击者能够设计出更加精巧的电子邮件诱饵，提高攻击

6、成功率。4.技术和知识的普及：随着互联网技术的发展和网络安全知识的普及，攻击者能够更容易地获取到实施攻击所需的工具和技术。同时，他们也更加了解电子邮件系统的弱点，以及如何利用这些弱点进行攻击。5.经济利益：电子邮件攻击往往能够带来巨大的经济利益。无论是通过钓鱼攻击窃取银行凭证，还是通过商业电子邮件欺诈（BEC）实施巨额转账诈骗，攻击者都能通过这些手段获得直接的经济回报。6.电子邮件协议的漏洞：尽管电子邮件协议如 SMTP、IMAP 和 POP3 已经相当成熟，但它们在设计时并未充分考虑安全性，这导致了许多潜在的安全漏洞，为攻击者提供了目标。7.国际合作与法律执行难度：网络攻击往往跨越国界，国际