· 2022 年全球人口每天發送 3,300 億封電子郵件,根據 Statista 的預測,到 2026 年這一數字将增長 17.8%。
· Check Point 軟件技術公司的研究表明,過去 30 天内,62% 的惡意文件通過電子郵件進行傳播,其中 PDF 是最常見的格式,占比 59%。
電子郵件是近代重要的技術創新之一,它徹底改變了我們認識世界的方式并重構了商業模式。自 1965 年問世以來,電子郵件已經成爲人們生活、工作中不可或缺的主要溝通工具之一。根據 Statista 的數據,2022 年電子郵件用戶數量超過了 42.6 億,每天發送的電子郵件數量達到了 3,300 億封,預計到 2026 年将增長 17.8%。然而,這項技術的廣泛使用也使其成爲最容易受到攻擊的目标之一:Techopedia 的數據顯示,每日網絡釣魚電子郵件數量超過 34 億封,導緻了 90% 的數據洩露。
今日,全球領先的雲端 AI 網絡安全平台提供商 Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)回顧了電子郵件的發展曆程,用數字說明電子郵件已發展成爲我們的主要通信工具之一,進而成爲網絡犯罪分子的重點攻擊目标。
據第三方調查顯示,截止 2023 年底,國内注冊的企業郵箱獨立域名約爲 528 萬個,活躍的國内企業郵箱用戶規模約爲 1.9 億。我國企業郵箱用戶共收發各類電子郵件超過 7798 億封。其中,正常郵件占比 45.8%、普通垃圾郵件 40.5%、釣魚郵件 7.4%、帶毒郵件 5.8%、其他不發信息郵件約占 0.42%。從數量上看,我國已成爲釣魚郵件、惡意郵件的主要受害國之一。
第一封電子郵件到 AI 生成釣魚郵件
1965 年,麻省理工學院 ( MIT ) 的一個研究小組發明了電子郵件。這是第一個供内部使用的電子消息傳遞系統,但當時的系統與今天大不相同。1971 年,雷 · 湯姆林森 ( Ray Tomlinson ) 發明了電子郵件系統:這是一個可以接收消息的個人數字郵箱,其基礎設施與今天相差無幾。
1978 年,加裏 · 圖爾克 ( Gary Thuerk ) 發起了首例電子郵件營銷活動,從此電子郵件開始被用作一種商業營銷方式。然而,直至 20 世紀 80 年代末,電子郵件還僅限于商業用途。Microsoft Mail 是首個面向用戶推出的程序,并于 1992 年增添了附件選項。自此,其他電子郵箱開始陸續推出,包括 1993 年的 Microsoft Outlook、1996 年的 Hotmail、雅虎郵箱和 Gmail。
電子郵件一直是最常見的惡意軟件傳播方式之一,Creeper 或 Happy99 等重大攻擊給企業造成了嚴重損失,例如 WannaCry( 38 億歐元)或 MyDoom(340 億歐元)。
網絡釣魚攻擊是傳播惡意軟件和勒索軟件的最常用方式之一,可追溯到 1996 年。當時,美國在線 ( AOL ) 首次使用了這一術語。在此攻擊事件中,網絡犯罪分子随機生成信用卡卡号,并在美國在線上開通了新賬戶,冒充該服務公司的員工竊取用戶憑證。後來,21 世紀初又出現了 " 廣撒網式 " 攻擊手段——這種網絡釣魚攻擊活動假冒知名品牌欺騙潛在客戶,意在竊取其憑證。
随着時間的推移,這種網絡威脅不斷演變,開始采用身份欺騙等複雜手段,并廣泛使用人工智能和深度僞造技術。現在,人工智能技術已被大量用于身份欺騙活動:攻擊者僞造電子郵件地址來冒充他人或合法機構,主要目的是蒙騙收件人誤認爲電子郵件來自合法來源。勒索軟件攻擊通常使用這種手段來加密受害者的文件或鎖定整個系統,直至受害者支付贖金。Check Point 軟件技術公司報告稱,全球 10% 的公司遭到了勒索軟件攻擊,與去年相比增加了 33%。
網絡釣魚攻擊無孔不入,而且主要影響大型公司:根據 Check Point Research 關于網絡釣魚攻擊的研究(《2024 年第一季度品牌網絡釣魚報告》),微軟是首要攻擊目标(占全球網絡釣魚攻擊的 38%),其次是谷歌和 LinkedIn。此類威脅可能導緻大規模數據洩露,例如 2024 年 1 月臭名昭著的" 洩露之母 ( Mother of all Breaches ) "超大規模洩露事件洩露了超過 260 億條記錄,其中包括 LinkedIn、Twitter、騰訊及其他平台的用戶數據。
Check Point 軟件技術公司助力保障電子郵件安全
爲了有效保護用戶數據和企業聲譽,企業必須實施最佳電子郵件安全實踐,并遵循一系列安全意識和安全防禦指南:
· 開展安全意識和用戶培訓:用戶必須認識到他們所面臨的威脅,并定期接受培訓,從而能夠識别網絡攻擊并知道如何應對。
· 使用強效密碼
· 采用多重身份驗證
· 盡早更新和打補丁:使用最新安全補丁及時更新電子郵件軟件和設備操作系統,以有效防止潛在漏洞。
· 垃圾郵件過濾
· 使用加密技術來保護電子郵件的隐私性和機密性。
· 實施數據丢失防護 ( DLP ) 并采用安全浏覽解決方案。
Check Point 軟件技術公司通過 Harmony Email & Collaboration 提供了全面的電子郵件保護。該解決方案以人工智能和機器學習驅動型防禦爲重點,可有效阻止最複雜的逃逸型攻擊,并全面防禦各種惡意軟件,确保公司所有機密信息安全無虞。在 Omdia Universe《2024 年度電子郵件安全報告》中,這項技術被評爲最有效的電子郵件和通信保護技術,成功率高達 99.8%。
Check Point 軟件技術公司中國區技術總監王躍霖表示:" 電子郵件是目前企業最有效的工具之一,擁有諸多優勢。然而,我們需要時刻警惕利用電子郵件發起的網絡攻擊嘗試,包括勒索軟件攻擊和詭詐的網絡釣魚詐騙。攻擊者對人工智能技術的廣泛使用讓這一問題變得愈加嚴重。面對肆虐的網絡威脅,我們必須重視實施強大的電子郵件安全解決方案、開展全面的用戶培訓并始終保持安全防範意識。這是所有企業都不可忽視的必修課。"