VIPRE Security Group 最新发布的电子邮件威胁趋势报告指出,美国是全球垃圾邮件的最大来源,其次是英国、爱尔兰和日本。美国、英国和加拿大是最容易遭受电子邮件攻击的三个国家。
从攻击目标来看,制造业、政府和 IT 部门受到恶意攻击者的攻击最多。 2024 年第一季度,制造业遭受了 43% 的基于电子邮件的攻击,政府 (15%) 和 IT (11%) 远远落后。这与 2023 年第一季度相比有所变化,当时攻击者最常针对金融(25%)、医疗保健(22%)和教育(15%)行业。
网络钓鱼电子邮件显着增加,这些电子邮件伪装成来自人力资源部门的通信,谎称与公司内部的员工福利、薪酬或保险有关。这些电子邮件包含 .html 或 .pdf 格式的恶意附件,其中包含二维码,扫描后会将收件人重定向到网络钓鱼网站。
在电子邮件网络钓鱼活动中,75% 的电子邮件使用链接,24% 的电子邮件喜欢使用附件,只有 1% 使用二维码。攻击者利用网络钓鱼电子邮件中的链接进行 URL 重定向(54%)、侵入网站(22%)和新建域(15%)。
恶意软件也越来越多地隐藏在 Google Drive 等云存储平台中。使用附件的基于恶意软件的电子邮件的使用率从 2023 年第一季度的仅 3% 增加到 2024 年第一季度的 22%。
VIPRE Security Group 首席产品和技术官 Usman Choudhary 表示:“犯罪分子成功地利用电子邮件进行诈骗、渗透网络并释放恶意负载。我们目睹不良行为者无情地利用人类漏洞和软件缺陷,以惊人的精确度绕过电子邮件网关和安全措施。强大的电子邮件和端点防御,加上警惕的人类前线,仍然是我们抵御这些顽固攻击的最有力防御。”
