根據(jù)奇安信&Coremail&CACTER聯(lián)合發(fā)布的《2024中國企業(yè)郵箱安全性研究報(bào)告》（下文簡(jiǎn)稱“報(bào)告”）顯示，2024年釣魚郵件數(shù)量大幅增長，攻擊手法日益復(fù)雜，給企業(yè)信息安全帶來巨大挑戰(zhàn)。本文將帶您快速了解2024年釣魚郵件的相關(guān)情況。

釣魚郵件攻擊大幅增長

根據(jù)報(bào)告數(shù)據(jù)，2024年全國企業(yè)郵箱用戶共收到約755.0億封釣魚郵件，較2023年增長30.8%，增幅明顯。這一數(shù)據(jù)表明，黑客正加大利用釣魚郵件進(jìn)行網(wǎng)絡(luò)攻擊，其目的包括竊取企業(yè)敏感信息、勒索贖金、實(shí)施金融詐騙等。

釣魚郵件類型和特征

根據(jù)報(bào)告顯示，2024年釣魚郵件呈現(xiàn)兩大典型特征：一方面，攻擊者主要通過偽裝系統(tǒng)通知類郵件，模仿正規(guī)服務(wù)提醒實(shí)施定向欺詐；另一方面，日文釣魚郵件激增，表明黑客正針對(duì)特定語言群體進(jìn)行精準(zhǔn)滲透。

根據(jù)報(bào)告顯示，2024 年流行的釣魚郵件主要有 8 種類型，分別是：補(bǔ)貼/退稅、升級(jí)/擴(kuò)容、身份驗(yàn)證/備案、銀行卡信息詐騙、虛假發(fā)票、冒充詢盤、虛假快遞、系統(tǒng)退信。其中，補(bǔ)貼/退稅類釣魚郵件數(shù)量最多，占比約為 32.1%；其次是升級(jí)/擴(kuò)容類釣魚郵件，占比約為 25.0%；身份驗(yàn)證/備案類釣魚郵件排第三，占比約為 15.6%。

黑客攻擊手法升級(jí)：AI賦能精準(zhǔn)詐騙

根據(jù)報(bào)告顯示，黑客正在利用生成式AI技術(shù)，讓釣魚郵件更加精準(zhǔn)、高效，這包括：

• 智能生成郵件內(nèi)容：AI能夠模仿官方郵件風(fēng)格，使郵件更加逼真，降低被識(shí)破的概率。

• 個(gè)性化定制攻擊：黑客通過社交工程收集目標(biāo)信息，量身定制釣魚郵件，提高欺騙成功率。

• 自動(dòng)化批量投遞：AI可以自動(dòng)調(diào)整郵件發(fā)送時(shí)間、內(nèi)容和目標(biāo)，提高攻擊效率。