Check Point：90% 的企業(yè)攻擊始于網(wǎng)絡(luò)釣魚電子郵件

· 2022 年全球人口每天發(fā)送 3,300 億封電子郵件，根據(jù) Statista 的預(yù)測，到 2026 年這一數(shù)字將增長 17.8%。

· Check Point 軟件技術(shù)公司的研究表明，過去 30 天內(nèi)，62% 的惡意文件通過電子郵件進(jìn)行傳播，其中 PDF 是最常見的格式，占比 59%。

電子郵件是近代重要的技術(shù)創(chuàng)新之一，它徹底改變了我們認(rèn)識世界的方式并重構(gòu)了商業(yè)模式。自 1965 年問世以來，電子郵件已經(jīng)成為人們生活、工作中不可或缺的主要溝通工具之一。根據(jù) Statista 的數(shù)據(jù)，2022 年電子郵件用戶數(shù)量超過了 42.6 億，每天發(fā)送的電子郵件數(shù)量達(dá)到了 3,300 億封，預(yù)計到 2026 年將增長 17.8%。然而，這項技術(shù)的廣泛使用也使其成為最容易受到攻擊的目標(biāo)之一：Techopedia 的數(shù)據(jù)顯示，每日網(wǎng)絡(luò)釣魚電子郵件數(shù)量超過 34 億封，導(dǎo)致了 90% 的數(shù)據(jù)泄露。

今日，全球領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）回顧了電子郵件的發(fā)展歷程，用數(shù)字說明電子郵件已發(fā)展成為我們的主要通信工具之一，進(jìn)而成為網(wǎng)絡(luò)犯罪分子的重點攻擊目標(biāo)。

Check Point 軟件技術(shù)公司的研究表明，目前超過 90% 的企業(yè)攻擊始于惡意電子郵件。過去 30 天內(nèi)，62% 的惡意文件通過電子郵件進(jìn)行傳播，每 379 封電子郵件中就有 1 封包含此類惡意文件，其中 PDF 是最常見的格式，占比 59%。

據(jù)第三方調(diào)查顯示，截止2023年底，國內(nèi)注冊的企業(yè)郵箱獨立域名約為528萬個，活躍的國內(nèi)企業(yè)郵箱用戶規(guī)模約為1.9億。我國企業(yè)郵箱用戶共收發(fā)各類電子郵件超過7798億封。其中，正常郵件占比45.8%、普通垃圾郵件 40.5%、釣魚郵件 7.4%、帶毒郵件 5.8%、其他不發(fā)信息郵件約占0.42%。從數(shù)量上看，我國已成為釣魚郵件、惡意郵件的主要受害國之一。

第一封電子郵件到AI生成釣魚郵件

1965 年，麻省理工學(xué)院 (MIT) 的一個研究小組發(fā)明了電子郵件。這是第一個供內(nèi)部使用的電子消息傳遞系統(tǒng)，但當(dāng)時的系統(tǒng)與今天大不相同。1971 年，雷·湯姆林森 (Ray Tomlinson) 發(fā)明了電子郵件系統(tǒng)：這是一個可以接收消息的個人數(shù)字郵箱，其基礎(chǔ)設(shè)施與今天相差無幾。

1978 年，加里·圖爾克 (Gary Thuerk) 發(fā)起了首例電子郵件營銷活動，從此電子郵件開始被用作一種商業(yè)營銷方式。然而，直至 20 世紀(jì) 80 年代末，電子郵件還僅限于商業(yè)用途。Microsoft Mail 是首個面向用戶推出的程序，并于 1992 年增添了附件選項。自此，其他電子郵箱開始陸續(xù)推出，包括 1993 年的 Microsoft Outlook、1996 年的 Hotmail、雅虎郵箱和 Gmail。

電子郵件一直是最常見的惡意軟件傳播方式之一，Creeper 或 Happy99 等重大攻擊給企業(yè)造成了嚴(yán)重?fù)p失，例如 WannaCry（ 38 億歐元）或 MyDoom（340 億歐元）。

網(wǎng)絡(luò)釣魚攻擊是傳播惡意軟件和勒索軟件的最常用方式之一，可追溯到 1996 年。當(dāng)時，美國在線 (AOL) 首次使用了這一術(shù)語。在此攻擊事件中，網(wǎng)絡(luò)犯罪分子隨機(jī)生成信用卡卡號，并在美國在線上開通了新賬戶，冒充該服務(wù)公司的員工竊取用戶憑證。后來，21 世紀(jì)初又出現(xiàn)了“廣撒網(wǎng)式”攻擊手段——這種網(wǎng)絡(luò)釣魚攻擊活動假冒知名品牌欺騙潛在客戶，意在竊取其憑證。

隨著時間的推移，這種網(wǎng)絡(luò)威脅不斷演變，開始采用身份欺騙等復(fù)雜手段，并廣泛使用人工智能和深度偽造技術(shù)?，F(xiàn)在，人工智能技術(shù)已被大量用于身份欺騙活動：攻擊者偽造電子郵件地址來冒充他人或合法機(jī)構(gòu)，主要目的是蒙騙收件人誤認(rèn)為電子郵件來自合法來源。勒索軟件攻擊通常使用這種手段來加密受害者的文件或鎖定整個系統(tǒng)，直至受害者支付贖金。Check Point 軟件技術(shù)公司報告稱，全球 10% 的公司遭到了勒索軟件攻擊，與去年相比增加了 33%。

網(wǎng)絡(luò)釣魚攻擊無孔不入，而且主要影響大型公司：根據(jù) Check Point Research 關(guān)于網(wǎng)絡(luò)釣魚攻擊的研究（《2024 年第一季度品牌網(wǎng)絡(luò)釣魚報告》），微軟是首要攻擊目標(biāo)（占全球網(wǎng)絡(luò)釣魚攻擊的 38%），其次是谷歌和 LinkedIn。此類威脅可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露，例如 2024 年 1 月臭名昭著的“泄露之母 (Mother of all Breaches)”超大規(guī)模泄露事件泄露了超過 260 億條記錄，其中包括 LinkedIn、Twitter、騰訊及其他平臺的用戶數(shù)據(jù)。

Check Point 軟件技術(shù)公司助力保障電子郵件安全

為了有效保護(hù)用戶數(shù)據(jù)和企業(yè)聲譽(yù)，企業(yè)必須實施最佳電子郵件安全實踐，并遵循一系列安全意識和安全防御指南：

· 開展安全意識和用戶培訓(xùn)：用戶必須認(rèn)識到他們所面臨的威脅，并定期接受培訓(xùn)，從而能夠識別網(wǎng)絡(luò)攻擊并知道如何應(yīng)對。

· 使用強(qiáng)效密碼

· 采用多重身份驗證

· 盡早更新和打補(bǔ)丁：使用最新安全補(bǔ)丁及時更新電子郵件軟件和設(shè)備操作系統(tǒng)，以有效防止?jié)撛诼┒础?/p>

· 垃圾郵件過濾

· 使用加密技術(shù)來保護(hù)電子郵件的隱私性和機(jī)密性。

· 實施數(shù)據(jù)丟失防護(hù) (DLP) 并采用安全瀏覽解決方案。

Check Point 軟件技術(shù)公司通過 Harmony Email & Collaboration 提供了全面的電子郵件保護(hù)。該解決方案以人工智能和機(jī)器學(xué)習(xí)驅(qū)動型防御為重點，可有效阻止最復(fù)雜的逃逸型攻擊，并全面防御各種惡意軟件，確保公司所有機(jī)密信息安全無虞。在 Omdia Universe《2024 年度電子郵件安全報告》中，這項技術(shù)被評為最有效的電子郵件和通信保護(hù)技術(shù)，成功率高達(dá) 99.8%。

Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示：“電子郵件是目前企業(yè)最有效的工具之一，擁有諸多優(yōu)勢。然而，我們需要時刻警惕利用電子郵件發(fā)起的網(wǎng)絡(luò)攻擊嘗試，包括勒索軟件攻擊和詭詐的網(wǎng)絡(luò)釣魚詐騙。攻擊者對人工智能技術(shù)的廣泛使用讓這一問題變得愈加嚴(yán)重。面對肆虐的網(wǎng)絡(luò)威脅，我們必須重視實施強(qiáng)大的電子郵件安全解決方案、開展全面的用戶培訓(xùn)并始終保持安全防范意識。這是所有企業(yè)都不可忽視的必修課?！?/p>