2023年第一季度邮件安全现状

关键要点

2023年第一季度，几乎每四封邮件中就有一封被研究人员标记为“请勿互动”或恶意邮件。恶意邮件中，信用盗窃的比例显著增加到582。QBot恶意软件占据恶意邮件的88。社交媒体攻击企业的数量在Q1增长了122。

2023年第一季度显示，邮件安全形势严峻，近四分之一的邮件被标记为“请勿互动”或恶意。这一数据来源于Fortra的PhishLabs，该机构在其报告中揭示了第一季度大量的网络钓鱼趋势和手段。

研究人员指出，在第一季度，77的邮件被认定为恶意，159的邮件被标记为“请勿互动”，这一比例是该机构开始追踪钓鱼邮件以来的最高水平。研究还提到，犯罪分子窃取用户凭证的邮件在恶意邮件中占比达到582，相比之前的比例增长了144。在这些恶意邮件中，QBot勒索软件家族占据了接近88的恶意载荷。

专注于恶意软件

深入分析这些恶意邮件，PhishLabs表示，恶意邮件通常通过附件如OneNote和Adobe文档和HTML隐蔽传播方式传送其恶意载荷。QBot连续第二个季度成为恶意载荷中的佼佼者。研究人员表示，QBot以自我传播、简化的命令控制通信和隐蔽的沙箱检测能力而闻名。

另外，Emotet和IcedID分别位列恶意载荷的第二和第三名，占比6和3。

海外npv加速器

网络钓鱼调查

近60的恶意邮件582与凭证盗窃有关，这一比例增长了144。大多数盗窃凭证的邮件624含有钓鱼链接，其余376则为带附件的邮件。

在第一季度，要求回复的邮件比例降低了131，仅占405的恶意邮件，其中将近一半451为混合语音钓鱼攻击，vishing攻击。

最常冒充的行业为金融机构，占421，其次是社交媒体261、网络邮件和在线服务114、电信83、云存储和文件托管5。

企业社交媒体攻击激增

社交媒体作为网络犯罪分子攻击的重要渠道，其针对企业的攻击在第一季度增长了122。PhishLabs表示，“平均每个企业每月受到约84次攻击”。

报告指出，社交媒体信息流往往是“网络犯罪活动的有利环境”，因为安全团队通常难以监控。

“第一季度社交媒体上的主要威胁类型包括网络威胁331、冒充263、假冒221和诈骗169”，研究人员表示。

在社交媒体攻击中，金融机构受到的影响最为严重占报告社交媒体攻击的335，其次是零售行业244、加密货币147和金融服务93。研究人员提到，零售行业相比前一季度的变化最为显著，增长近7。