·2022年全球人口每天發(fā)送3，300億封電子郵件，根據(jù) Statista 的預(yù)測(cè)，到2026年這一數(shù)字將增長(zhǎng)17.8%。

· Check Point 軟件技術(shù)公司的研究表明，過(guò)去30天內(nèi)，62% 的惡意文件通過(guò)電子郵件進(jìn)行傳播，其中 PDF 是最常見(jiàn)的格式，占比59%。

電子郵件是近代重要的技術(shù)創(chuàng)新之一，它徹底改變了我們認(rèn)識(shí)世界的方式并重構(gòu)了商業(yè)模式。自1965年問(wèn)世以來(lái)，電子郵件已經(jīng)成為人們生活、工作中不可或缺的主要溝通工具之一。根據(jù) Statista 的數(shù)據(jù)，2022年電子郵件用戶數(shù)量超過(guò)了42.6億，每天發(fā)送的電子郵件數(shù)量達(dá)到了3，300億封，預(yù)計(jì)到2026年將增長(zhǎng)17.8%。然而，這項(xiàng)技術(shù)的廣泛使用也使其成為最容易受到攻擊的目標(biāo)之一:Techopedia 的數(shù)據(jù)顯示，每日網(wǎng)絡(luò)釣魚(yú)電子郵件數(shù)量超過(guò)34億封，導(dǎo)致了90% 的數(shù)據(jù)泄露。

今日，全球領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商?Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼:CHKP）回顧了電子郵件的發(fā)展歷程，用數(shù)字說(shuō)明電子郵件已發(fā)展成為我們的主要通信工具之一，進(jìn)而成為網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊目標(biāo)。

Check Point 軟件技術(shù)公司的研究表明，目前超過(guò)90% 的企業(yè)攻擊始于惡意電子郵件。過(guò)去30天內(nèi)，62% 的惡意文件通過(guò)電子郵件進(jìn)行傳播，每379封電子郵件中就有1封包含此類惡意文件，其中 PDF 是最常見(jiàn)的格式，占比59%。

據(jù)第三方調(diào)查顯示，截止2023年底，國(guó)內(nèi)注冊(cè)的企業(yè)郵箱獨(dú)立域名約為528萬(wàn)個(gè)，活躍的國(guó)內(nèi)企業(yè)郵箱用戶規(guī)模約為1.9億。我國(guó)企業(yè)郵箱用戶共收發(fā)各類電子郵件超過(guò)7798億封。其中，正常郵件占比45.8%、普通垃圾郵件40.5%、釣魚(yú)郵件7.4%、帶毒郵件5.8%、其他不發(fā)信息郵件約占0.42%。從數(shù)量上看，我國(guó)已成為釣魚(yú)郵件、惡意郵件的主要受害國(guó)之一。

首先封電子郵件到AI生成釣魚(yú)郵件

1965年，麻省理工學(xué)院 （MIT） 的一個(gè)研究小組發(fā)明了電子郵件。這是首先個(gè)供內(nèi)部使用的電子消息傳遞系統(tǒng)，但當(dāng)時(shí)的系統(tǒng)與今天大不相同。1971年，雷·湯姆林森 (Ray Tomlinson) 發(fā)明了電子郵件系統(tǒng):這是一個(gè)可以接收消息的個(gè)人數(shù)字郵箱，其基礎(chǔ)設(shè)施與今天相差無(wú)幾。

1978年，加里·圖爾克 （Gary Thuerk） 發(fā)起了首例電子郵件營(yíng)銷活動(dòng)，從此電子郵件開(kāi)始被用作一種商業(yè)營(yíng)銷方式。然而，直至20世紀(jì)80年代末，電子郵件還限制于商業(yè)用途。Microsoft Mail 是頭個(gè)面向用戶推出的程序，并于1992年增添了附件選項(xiàng)。自此，其他電子郵箱開(kāi)始陸續(xù)推出，包括1993年的 Microsoft Outlook、1996年的 Hotmail、雅虎郵箱和 Gmail。

電子郵件一直是最常見(jiàn)的惡意軟件傳播方式之一，Creeper 或 Happy99等重大攻擊給企業(yè)造成了嚴(yán)重?fù)p失，例如 WannaCry（38億歐元）或 MyDoom(340億歐元)。

網(wǎng)絡(luò)釣魚(yú)攻擊是傳播惡意軟件和勒索軟件的最常用方式之一，可追溯到1996年。當(dāng)時(shí)，美國(guó)在線 （AOL） 初次使用了這一術(shù)語(yǔ)。在此攻擊事件中，網(wǎng)絡(luò)犯罪分子隨機(jī)生成信用卡卡號(hào)，并在美國(guó)在線上開(kāi)通了新賬戶，冒充該服務(wù)公司的員工竊取用戶憑證。后來(lái)，21世紀(jì)初又出現(xiàn)了“廣撒網(wǎng)式”攻擊手段——這種網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)假冒知名品牌欺騙潛在客戶，意在竊取其憑證。

隨著時(shí)間的推移，這種網(wǎng)絡(luò)威脅不斷演變，開(kāi)始采用身份欺騙等復(fù)雜手段，并廣泛使用人工智能和深度偽造技術(shù)?，F(xiàn)在，人工智能技術(shù)已被大量用于身份欺騙活動(dòng):攻擊者偽造電子郵件地址來(lái)冒充他人或合法機(jī)構(gòu)，主要目的是蒙騙收件人誤認(rèn)為電子郵件來(lái)自合法來(lái)源。勒索軟件攻擊通常使用這種手段來(lái)加密受害者的文件或鎖定整個(gè)系統(tǒng)，直至受害者支付贖金。Check Point 軟件技術(shù)公司報(bào)告稱，全球10% 的公司遭到了勒索軟件攻擊，與去年相比增加了33%。

網(wǎng)絡(luò)釣魚(yú)攻擊無(wú)孔不入，而且主要影響大型公司:根據(jù) Check Point Research 關(guān)于網(wǎng)絡(luò)釣魚(yú)攻擊的研究（《2024年首先季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》），微軟是首要攻擊目標(biāo)(占全球網(wǎng)絡(luò)釣魚(yú)攻擊的38%)，其次是谷歌和 LinkedIn。此類威脅可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露，例如2024年1月臭名昭著的“泄露之母 (Mother of all Breaches)”超大規(guī)模泄露事件泄露了超過(guò)260億條記錄，其中包括 LinkedIn、Twitter、騰訊及其他平臺(tái)的用戶數(shù)據(jù)。

Check Point 軟件技術(shù)公司助力保障電子郵件安全

為了有效保護(hù)用戶數(shù)據(jù)和企業(yè)聲譽(yù)，企業(yè)必須實(shí)施理想電子郵件安全實(shí)踐，并遵循一系列安全意識(shí)和安全防御指南:

· 開(kāi)展安全意識(shí)和用戶培訓(xùn):用戶必須認(rèn)識(shí)到他們所面臨的威脅，并定期接受培訓(xùn)，從而能夠識(shí)別網(wǎng)絡(luò)攻擊并知道如何應(yīng)對(duì)。

· 使用有效密碼

· 采用多重身份驗(yàn)證

· 盡早更新和打補(bǔ)丁:使用比較新安全補(bǔ)丁及時(shí)更新電子郵件軟件和設(shè)備操作系統(tǒng)，以有效防止?jié)撛诼┒础?/p>

· 垃圾郵件過(guò)濾

· 使用加密技術(shù)來(lái)保護(hù)電子郵件的隱私性和機(jī)密性。

· 實(shí)施數(shù)據(jù)丟失防護(hù) （DLP） 并采用安全瀏覽解決方案。

Check Point 軟件技術(shù)公司通過(guò)?Harmony Email & Collaboration?提供了全面的電子郵件保護(hù)。該解決方案以人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)型防御為重點(diǎn)，可有效阻止最復(fù)雜的逃逸型攻擊，并全面防御各種惡意軟件，確保公司所有機(jī)密信息安全無(wú)虞。在 Omdia Universe《2024年度電子郵件安全報(bào)告》中，這項(xiàng)技術(shù)被評(píng)為最有效的電子郵件和通信保護(hù)技術(shù)，成功率高達(dá)99.8%。

Check Point 軟件技術(shù)公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“電子郵件是目前企業(yè)最有效的工具之一，擁有諸多優(yōu)勢(shì)。然而，我們需要時(shí)刻警惕利用電子郵件發(fā)起的網(wǎng)絡(luò)攻擊嘗試，包括勒索軟件攻擊和詭詐的網(wǎng)絡(luò)釣魚(yú)詐騙。攻擊者對(duì)人工智能技術(shù)的廣泛使用讓這一問(wèn)題變得愈加嚴(yán)重。面對(duì)肆虐的網(wǎng)絡(luò)威脅，我們必須重視實(shí)施強(qiáng)大的電子郵件安全解決方案、開(kāi)展全面的用戶培訓(xùn)并始終保持安全防范意識(shí)。這是所有企業(yè)都不可忽視的必修課。”

（推廣）