据VIPRE Security称,网络犯罪分子越来越倾向于低技术、以人为本的攻击来绕过电子邮件扫描技术。
该报告基于对全球真实世界数据的分析,并强调了2025年第一季度最重要的电子邮件安全趋势。
回电网络钓鱼
网络犯罪分子正在通过回调网络钓鱼诈骗将“更聪明地工作,而不是更努力地工作”情绪提升到一个全新的水平,这种载体甚至不是去年的等式的一部分。在2025年第一季度,它占了网络钓鱼尝试的16%。
这是相关的,因为2024年第一季度占网络钓鱼尝试的75%的链接使用在2025年第一季度下降了42%,为回调空间,现在回调占近五分之一。回电网络钓鱼是一种社会工程攻击,受害者被欺骗,通过电子邮件或短信拨打看似合法的电话号码,以泄露敏感信息或下载恶意软件。
随着电子邮件扫描技术现在擅长发现受损链接,网络犯罪分子正在通过完全不留痕迹的电子邮件进行回电诈骗。
SVG文件正在迅速成为网络犯罪分子最喜欢的网络钓鱼攻击附件类型(34%),紧靠后于PDF附件(36%)。通过用恶意URL嵌入SVG文件的script标签,攻击者在网络浏览器中打开链接时执行JavaScript,将用户重定向到被入侵的网站。这样做,他们绕过了反网络钓鱼防御。美国是此类袭击的最目标地区,其次是欧洲。
后门型恶意软件XRed在2025年第一季度造成了最多的恶意软件攻击,超过了第二突出的恶意软件家族(Lumma)的三倍。StealC、AgentTesla和Redline紧随其后。
网络犯罪分子从HTML转向PDF
在2025年第一季度,不仅92%的电子邮件被归类为垃圾邮件,而且其中67%被归类为恶意电子邮件。美国是垃圾邮件的主要来源,产生所有发送的垃圾邮件的57%,并接收75%的恶意电子邮件。英国和爱尔兰在发送和接收不良电子邮件的比例各占8%。
HTML附件在网络犯罪分子整体恶意垃圾邮件策略中所占份额不超过12%。随着对使用恶意HTML附件的认识提高,攻击者正在寻找不那么明显的方法,更喜欢PDF和SVG文件。
在第一季度,商业电子邮件妥协(BEC)占所有电子邮件诈骗攻击的37%。所有BEC冒充案件的73%是CEO或其他C-suite参与者被模仿的案例。由于员工-雇主的权力动态,与直接主管(9%)甚至人力资源(4%)相比,从更高层次上层提出紧急、无法解释的请求可能更合理。
制造业仍然是电子邮件威胁格局中目标最大的部门,领先于零售和金融部门36%,零售和金融部门并列第二,每个部门都获得了15%的攻击者关注。
“网络犯罪分子的偏好明显转向了低技术、高影响力、以人为本的策略。VIPRE安全集团首席产品和技术官Usman Choudhary说:“这需要从根本上重新思考电子邮件安全。”
暂无评论内容