Check Point ：90% 的企業攻擊始于網絡釣魚電子郵件

今天小編分享的互聯網經驗：Check Point ：90% 的企業攻擊始于網絡釣魚電子郵件，歡迎閲讀。

· 2022 年全球人口每天發送 3,300 億封電子郵件，根據 Statista 的預測，到 2026 年這一數字将增長 17.8%。

·  Check Point 軟體技術公司的研究表明，過去 30 天内，62% 的惡意檔案通過電子郵件進行傳播，其中 PDF 是最常見的格式，占比 59%。

電子郵件是近代重要的技術創新之一，它徹底改變了我們認識世界的方式并重構了商業模式。自 1965 年問世以來，電子郵件已經成為人們生活、工作中不可或缺的主要溝通工具之一。根據 Statista 的數據，2022 年電子郵件用户數量超過了 42.6 億，每天發送的電子郵件數量達到了 3,300 億封，預計到 2026 年将增長 17.8%。然而，這項技術的廣泛使用也使其成為最容易受到攻擊的目标之一：Techopedia 的數據顯示，每日網絡釣魚電子郵件數量超過 34 億封，導致了 90% 的數據泄露。

今日，全球領先的雲端 AI 網絡安全平台提供商 Check Point ® 軟體技術有限公司（納斯達克股票代碼：CHKP）回顧了電子郵件的發展歷程，用數字説明電子郵件已發展成為我們的主要通信工具之一，進而成為網絡犯罪分子的重點攻擊目标。

據第三方調查顯示，截止 2023 年底，國内注冊的企業郵箱獨立網域名約為 528 萬個，活躍的國内企業郵箱用户規模約為 1.9 億。我國企業郵箱用户共收發各類電子郵件超過 7798 億封。其中，正常郵件占比 45.8%、普通垃圾郵件   40.5%、釣魚郵件   7.4%、帶毒郵件   5.8%、其他不發信息郵件約占 0.42%。從數量上看，我國已成為釣魚郵件、惡意郵件的主要受害國之一。

第一封電子郵件到 AI 生成釣魚郵件

1965 年，麻省理工學院 ( MIT ) 的一個研究小組發明了電子郵件。這是第一個供内部使用的電子消息傳遞系統，但當時的系統與今天大不相同。1971 年，雷 · 湯姆林森 ( Ray Tomlinson ) 發明了電子郵件系統：這是一個可以接收消息的個人數字郵箱，其基礎設施與今天相差無幾。

1978 年，加裏 · 圖爾克 ( Gary Thuerk ) 發起了首例電子郵件營銷活動，從此電子郵件開始被用作一種商業營銷方式。然而，直至 20 世紀 80 年代末，電子郵件還僅限于商業用途。Microsoft Mail 是首個面向用户推出的程式，并于 1992 年增添了附件選項。自此，其他電子郵箱開始陸續推出，包括 1993 年的 Microsoft Outlook、1996 年的 Hotmail、雅虎郵箱和 Gmail。

電子郵件一直是最常見的惡意軟體傳播方式之一，Creeper 或 Happy99 等重大攻擊給企業造成了嚴重損失，例如 WannaCry（ 38 億歐元）或 MyDoom（340 億歐元）。

網絡釣魚攻擊是傳播惡意軟體和勒索軟體的最常用方式之一，可追溯到 1996 年。當時，美國在線 ( AOL ) 首次使用了這一術語。在此攻擊事件中，網絡犯罪分子随機生成信用卡卡号，并在美國在線上開通了新賬户，冒充該服務公司的員工竊取用户憑證。後來，21 世紀初又出現了 " 廣撒網式 " 攻擊手段——這種網絡釣魚攻擊活動假冒知名品牌欺騙潛在客户，意在竊取其憑證。

随着時間的推移，這種網絡威脅不斷演變，開始采用身份欺騙等復雜手段，并廣泛使用人工智能和深度偽造技術。現在，人工智能技術已被大量用于身份欺騙活動：攻擊者偽造電子郵件地址來冒充他人或合法機構，主要目的是蒙騙收件人誤認為電子郵件來自合法來源。勒索軟體攻擊通常使用這種手段來加密受害者的檔案或鎖定整個系統，直至受害者支付贖金。Check Point 軟體技術公司報告稱，全球 10% 的公司遭到了勒索軟體攻擊，與去年相比增加了 33%。

網絡釣魚攻擊無孔不入，而且主要影響大型公司：根據 Check Point Research 關于網絡釣魚攻擊的研究（《2024 年第一季度品牌網絡釣魚報告》），微軟是首要攻擊目标（占全球網絡釣魚攻擊的 38%），其次是谷歌和 LinkedIn。此類威脅可能導致大規模數據泄露，例如 2024 年 1 月臭名昭著的" 泄露之母 ( Mother of all Breaches ) "超大規模泄露事件泄露了超過 260 億條記錄，其中包括 LinkedIn、Twitter、騰訊及其他平台的用户數據。

Check Point 軟體技術公司助力保障電子郵件安全

為了有效保護用户數據和企業聲譽，企業必須實施最佳電子郵件安全實踐，并遵循一系列安全意識和安全防御指南：

· 開展安全意識和用户培訓：用户必須認識到他們所面臨的威脅，并定期接受培訓，從而能夠識别網絡攻擊并知道如何應對。

·  使用強效密碼

· 采用多重身份驗證

· 盡早更新和打補丁：使用最新安全補丁及時更新電子郵件軟體和設備作業系統，以有效防止潛在漏洞。

· 垃圾郵件過濾

· 使用加密技術來保護電子郵件的隐私性和機密性。

·  實施數據丢失防護 ( DLP ) 并采用安全浏覽解決方案。

Check Point 軟體技術公司通過 Harmony Email & Collaboration 提供了全面的電子郵件保護。該解決方案以人工智能和機器學習驅動型防御為重點，可有效阻止最復雜的逃逸型攻擊，并全面防御各種惡意軟體，确保公司所有機密信息安全無虞。在 Omdia Universe《2024 年度電子郵件安全報告》中，這項技術被評為最有效的電子郵件和通信保護技術，成功率高達 99.8%。

Check Point 軟體技術公司中國區技術總監王躍霖表示：" 電子郵件是目前企業最有效的工具之一，擁有諸多優勢。然而，我們需要時刻警惕利用電子郵件發起的網絡攻擊嘗試，包括勒索軟體攻擊和詭詐的網絡釣魚詐騙。攻擊者對人工智能技術的廣泛使用讓這一問題變得愈加嚴重。面對肆虐的網絡威脅，我們必須重視實施強大的電子郵件安全解決方案、開展全面的用户培訓并始終保持安全防範意識。這是所有企業都不可忽視的必修課。"