邮件安全面临严峻挑战

关键要点

2023年，超过150万封恶意邮件逃避了安全邮件网关(Secure Email Gateways SEG)，与2022和2021年相比分别增长了37和310。主要受影响的行业是医疗和金融领域，分别增长了845和118。2024年前两个月，SEG逃避邮件的数量更是翻了一番。大部分数据泄露是由于针对员工的钓鱼攻击导致的，尤其是语音钓鱼、二维码钓鱼、品牌冒充攻击和SMS钓鱼事件显著增加。

2023年，超过150万封恶意邮件成功逃避了安全邮件网关(SGEs)，这一数字相比于2022年和2021年增长了37和310。来自SiliconAngle的报告指出，医疗和金融行业受攻击的情况尤为严重，在这两个行业中，恶意邮件的增长率分别达到了845和118。根据Cofense的报告，这种持续增长的趋势也在2024年前两个月得到了印证，SEG逃避邮件的数量已经增长了两倍以上。

Cofense首席执行官David Van Allen表示：“很显然，基于电子邮件的攻击方式正在以空前的速度演变进入2024年。我们在本报告中呈现的数据清楚地表明了网络威胁的复杂性正在不断升级，这要求我们对有效的电子邮件安全采取不同的应对方法。”

此外，根据研究，去年大多数数据泄露事件是由于针对员工的钓鱼攻击所导致的。与此同时，语音钓鱼和二维码钓鱼的普遍性也在不断增加，品牌冒充攻击和SMS钓鱼事件也在不断上升，显示出攻击者正利用多种方式绕过现有的安全防线。

年份恶意邮件数量增长率20212022372023150万310

这种环境下，企业和组织需要重新审视他们的电子邮件安全策略，寻找新的方法来保护自己免受日益复杂的网络威胁。

白鲸加速器官网