Check Point :90% 的企业攻击始于网络钓鱼电子邮件

年全球人口每天发送 3,300 亿封电子邮件,根据 Statista 的预测,到 2026 年这一数字将增长 17.8%。

软件技术公司的研究表明,过去 30 天内,62% 的恶意文件通过电子邮件进行传播,其中 PDF 是最常见的格式,占比 59%。

电子邮件是近代重要的技术创新之一,它彻底改变了我们认识世界的方式并重构了商业模式。自 1965 年问世以来,电子邮件已经成为人们生活、工作中不可或缺的主要沟通工具之一。根据 Statista 的数据,2022 年电子邮件用户数量超过了 42.6 亿,每天发送的电子邮件数量达到了 3,300 亿封,预计到 2026 年将增长 17.8%。然而,这项技术的广泛使用也使其成为最容易受到攻击的目标之一:Techopedia 的数据显示,每日网络钓鱼电子邮件数量超过 34 亿封,导致了 90% 的数据泄露。

今日,全球领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)回顾了电子邮件的发展历程,用数字说明电子邮件已发展成为我们的主要通信工具之一,进而成为网络犯罪分子的重点攻击目标。Check Point 软件技术公司的研究表明,目前超过 90% 的企业攻击始于恶意电子邮件。过去 30 天内,62% 的恶意文件通过电子邮件进行传播,每 379 封电子邮件中就有 1 封包含此类恶意文件,其中 PDF 是最常见的格式,占比 59%。

据第三方调查显示,截止2023年底,国内注册的企业邮箱独立域名约为528万个,活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中,正常邮件占比45.8%、普通垃圾邮件 40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、其他不发信息邮件约占0.42%。从数量上看,我国已成为钓鱼邮件、恶意邮件的主要受害国之一。

第一封电子邮件到AI生成钓鱼邮件

1965 年,麻省理工学院 (MIT) 的一个研究小组发明了电子邮件。这是第一个供内部使用的电子消息传递系统,但当时的系统与今天大不相同。1971 年,雷·汤姆林森 (Ray Tomlinson) 发明了电子邮件系统:这是一个可以接收消息的个人数字邮箱,其基础设施与今天相差无几。

1978 年,加里·图尔克 (Gary Thuerk) 发起了首例电子邮件营销活动,从此电子邮件开始被用作一种商业营销方式。然而,直至 20 世纪 80 年代末,电子邮件还仅限于商业用途。Microsoft Mail 是首个面向用户推出的程序,并于 1992 年增添了附件选项。自此,其他电子邮箱开始陆续推出,包括 1993 年的 Microsoft Outlook、1996 年的 Hotmail、雅虎邮箱和 Gmail。

电子邮件一直是最常见的恶意软件传播方式之一,Creeper 或 Happy99 等重大攻击给企业造成了严重损失,例如 WannaCry( 38 亿欧元)或 MyDoom(340 亿欧元)。

网络钓鱼攻击是传播恶意软件和勒索软件的最常用方式之一,可追溯到 1996 年。当时,美国在线 (AOL) 首次使用了这一术语。在此攻击事件中,网络犯罪分子随机生成信用卡卡号,并在美国在线上开通了新账户,冒充该服务公司的员工窃取用户凭证。后来,21 世纪初又出现了“广撒网式”攻击手段——这种网络钓鱼攻击活动假冒知名品牌欺骗潜在客户,意在窃取其凭证。

随着时间的推移,这种网络威胁不断演变,开始采用身份欺骗等复杂手段,并广泛使用人工智能和深度伪造技术。现在,人工智能技术已被大量用于身份欺骗活动:攻击者伪造电子邮件地址来冒充他人或合法机构,主要目的是蒙骗收件人误认为电子邮件来自合法来源。勒索软件攻击通常使用这种手段来加密受害者的文件或锁定整个系统,直至受害者支付赎金。Check Point 软件技术公司报告称,全球 10% 的公司遭到了勒索软件攻击,与去年相比增加了 33%。

网络钓鱼攻击无孔不入,而且主要影响大型公司:根据 Check Point Research 关于网络钓鱼攻击的研究(《2024 年第一季度品牌网络钓鱼报告》),微软是首要攻击目标(占全球网络钓鱼攻击的 38%),其次是谷歌和 LinkedIn。此类威胁可能导致大规模数据泄露,例如 2024 年 1 月臭名昭著的“泄露之母 (Mother of all Breaches)”超大规模泄露事件泄露了超过 260 亿条记录,其中包括 LinkedIn、Twitter、腾讯及其他平台的用户数据。

Check Point 软件技术公司助力保障电子邮件安全

为了有效保护用户数据和企业声誉,企业必须实施最佳电子邮件安全实践,并遵循一系列安全意识和安全防御指南:

  • 开展安全意识和用户培训:用户必须认识到他们所面临的威胁,并定期接受培训,从而能够识别网络攻击并知道如何应对。
  • 使用强效密码
  • 采用多重身份验证
  • 尽早更新和打补丁:使用最新安全补丁及时更新电子邮件软件和设备操作系统,以有效防止潜在漏洞。
  • 垃圾邮件过滤
  • 使用加密技术来保护电子邮件的隐私性和机密性。
  • 实施数据丢失防护 (DLP) 并采用安全浏览解决方案。

Check Point 软件技术公司通过 Harmony Email & Collaboration 提供了全面的电子邮件保护。该解决方案以人工智能和机器学习驱动型防御为重点,可有效阻止最复杂的逃逸型攻击,并全面防御各种恶意软件,确保公司所有机密信息安全无虞。在 Omdia Universe《2024 年度电子邮件安全报告》中,这项技术被评为最有效的电子邮件和通信保护技术,成功率高达 99.8%。

Check Point 软件技术公司中国区技术总监王跃霖表示:“电子邮件是目前企业最有效的工具之一,拥有诸多优势。然而,我们需要时刻警惕利用电子邮件发起的网络攻击尝试,包括勒索软件攻击和诡诈的网络钓鱼诈骗。攻击者对人工智能技术的广泛使用让这一问题变得愈加严重。面对肆虐的网络威胁,我们必须重视实施强大的电子邮件安全解决方案、开展全面的用户培训并始终保持安全防范意识。这是所有企业都不可忽视的必修课。”