全球郵件威脅報告目 錄TOC\o"1-2"\h\z\u前 言 12024年郵件安全態(tài)勢 2風(fēng)險趨勢分析 3整體態(tài)勢要點 5釣魚郵件威脅 7被仿冒的品牌 7釣魚鏈接和主題趨勢 9基于對象分析 11典型攻擊案例 13病毒郵件威脅 17整體趨勢統(tǒng)計 17病毒種類分析 18典型攻擊案例 20賬號接管威脅 22整體趨勢統(tǒng)計 22典型攻擊案例 232025年郵件安全預(yù)測 25基于AI的攻擊將持續(xù)增長 25內(nèi)部釣魚郵件攻擊將減少 27跨境郵件傳輸監(jiān)管將起步 28與企業(yè)IT環(huán)境進(jìn)一步融合 29SAAS服務(wù)仍將持續(xù)增長 31MailSecLab介紹 32圖 表圖1.MailSecLab的郵件安全宏觀與攻防研究 2圖2.2024年各類型郵件占比 3圖3.2024年各類型郵件攻擊方式占比 4圖4.2024年獨立釣魚網(wǎng)站的數(shù)量趨勢 4圖5.釣魚樣本：“某快遞電子發(fā)票”為主題的病毒郵件 8表1.2024年釣魚郵件攻擊數(shù)量 9圖6.獨立釣魚網(wǎng)站的數(shù)量趨勢 9圖7.獨立釣魚郵件主題數(shù)量 10圖8.某企業(yè)TOP10釣魚郵件主題都為福利領(lǐng)取類釣魚郵件 11圖9.釣魚郵件攻擊對象類型占比 12圖10.仿冒微軟O365在線服務(wù)登錄頁 13圖11.關(guān)于“加密綜合補(bǔ)貼申報文檔”類的釣魚郵件 13圖12.加密的釣魚文檔內(nèi)容 14圖13.掃描文檔中的二維碼后，訪問的高仿真釣魚網(wǎng)站 15圖14.點擊“立即申報”后，開始搜集敏感個人信息 15圖15.攻擊溯源圖 16圖16.2024年病毒郵件趨勢 17圖17.2024年TOP10郵件病毒 18圖18."HTML/Phishing.Agent"病毒郵件樣例 19圖19."DOC/fraud"病毒郵件樣例 19圖20.“下訂單”為主題的LaplasClipper木馬郵件 20圖21.攻擊溯源圖 21圖22.賬號接管事件的流程分析 22圖23.某大型企業(yè)三天遭受超50萬次暴力破解攻擊 23圖24.某知名制造企業(yè)的被淪陷賬號大量發(fā)送內(nèi)部釣魚 24圖25.ChatGPT生成的英文釣魚郵件 26圖26.無縫集成OpenAI/智譜清言/零一萬物等大模型 27圖27.思安內(nèi)部釣魚360°防護(hù)解決方案 28圖28.思安郵件跨境傳輸監(jiān)管大屏 29圖29.郵件安全產(chǎn)品與企業(yè)現(xiàn)有系統(tǒng)的融合推薦 30前 言20232024（MailSec在郵件安全威脅領(lǐng)域的最新2025年的郵件威脅趨勢提供策略參考，提前規(guī)劃防范措施。網(wǎng)際思安自成立以來，始終專注于郵件安全領(lǐng)域，至今已走過19個春秋。在充滿希望的2025202512320242024年，郵件攻擊領(lǐng)域已呈現(xiàn)出新的態(tài)勢和特點。面對這（MailSec對思安全球郵件安全網(wǎng)絡(luò)在過去一年中所積累的海量郵件安全檢測數(shù)據(jù)進(jìn)行了深入分圖1.MailSecLab的郵件安全宏觀與攻防研究風(fēng)險趨勢分析根據(jù)北京網(wǎng)際思安科技有限公司麥賽郵件安全實驗室（MailSecLab）對2024年郵件安全檢測數(shù)據(jù)的統(tǒng)計，各類型郵件的占比如下：圖2.2024年各類型郵件占比272023473%，與2023年相比減少了42022年的70%，下降到2023年的66.3%，再到2024年的61%。我們認(rèn)為，該趨勢主電子郵件服務(wù)商的持續(xù)努力以及社會整體網(wǎng)絡(luò)環(huán)境的改善，這些因素共同作用，有效減少了垃圾、病毒、釣魚和惡意郵件的傳播。84郵件發(fā)起攻擊，盜取個人密碼和重要數(shù)據(jù)，從而為后續(xù)更多攻擊手段提供了基礎(chǔ)。圖3.2024年各類型郵件攻擊方式占比2024對穩(wěn)定的范圍內(nèi)，波動較小。在2024年年末的幾個月份，MailSecLab觀察到非?；钴S的釣魚郵件攻擊，12588,272個。而獨立釣魚郵件主題的數(shù)量呈現(xiàn)相反的趨勢，在12月份時達(dá)到最低。這表攻擊中采用了更多樣的釣魚網(wǎng)站域名。圖4.2024年獨立釣魚網(wǎng)站的數(shù)量趨勢一個有趣的現(xiàn)象是，2024年，賬號接管的威脅激增，相比上一年其增長幅度達(dá)到了驚人的350%，每7家企業(yè)中便有1家發(fā)現(xiàn)賬號淪陷。這一顯著的增長全攻擊防護(hù)的熱點。整體態(tài)勢要點根據(jù)數(shù)據(jù)統(tǒng)計與分析，2024年的郵件威脅態(tài)勢要點如下：正常郵件占比為27%，與2023年比增加了4%。與之相比，非正常郵件（含：垃圾、病毒、釣魚和惡意郵件）的占比為73%，與2023年相比減少了4%。釣魚郵件占所有郵件（含正常郵件）的百分比相較前兩年，進(jìn)一步持續(xù)下降，從2022年的70%，下降到2023年的66.3%，再到2024年的61%。盡管如此，釣魚郵件仍然是黑客最喜歡采用的郵件攻擊方式，占所有郵件攻擊方式的84%。獨立釣魚網(wǎng)站的數(shù)量在整個年度內(nèi)保持在一個相對穩(wěn)定的范圍內(nèi)，波動Lab12月份時攻擊達(dá)到頂峰，為588,272/30（21社交網(wǎng)絡(luò)（13%）、零售/電商（8%）。家企業(yè)中便有1件安全攻擊防護(hù)的熱點。202445%，顯示出一定的緩解跡象在眾多病毒郵件中，"HTML/Phishing.Agent"特洛伊木馬仍然排名第一，其占比為23.8%，雖相較2023年占比下降約10%，但仍然是風(fēng)險最大的威脅。第6頁共32頁釣魚郵件威脅被仿冒的品牌與2023年相似，根據(jù)麥賽郵件安全實驗室（MailSecLab）在2024年搜集到的數(shù)據(jù)顯示，微軟再次以壓倒性優(yōu)勢成為被仿冒最多的URL網(wǎng)址，其被仿冒次數(shù)高達(dá)322402024品牌如下：微軟（Microsoft）某豐快遞某東商城某商銀行蘋果（Apple）谷歌（Google）圖5.釣魚樣本：“某快遞電子發(fā)票”為主題的病毒郵件安全檢測，最終安裝木馬病毒軟件。釣魚鏈接和主題趨勢麥賽郵件安全實驗室（MailSecLab）對下列2024年釣魚郵件數(shù)據(jù)進(jìn)行了統(tǒng)計，以分析釣魚郵件攻擊的活躍程度和趨勢。URLURL的數(shù)量。釣魚URL表1.2024圖6.獨立釣魚網(wǎng)站的數(shù)量趨勢圖7.獨立釣魚郵件主題數(shù)量獨立釣魚網(wǎng)站的數(shù)量在整個年度內(nèi)保持在一個相對穩(wěn)定的范圍內(nèi)，波動較小。在2024年年末的幾個月份，MailSecLab觀察到非常活躍的釣魚郵件攻擊，12月份時攻擊達(dá)到頂峰，為588272個。而獨立釣魚郵件主題的數(shù)量呈現(xiàn)相反的趨勢，在12月份時達(dá)到最低。這表明，為了躲避郵件安全檢測，黑客采用了更復(fù)雜的攻擊手段，在同一批釣魚郵件攻擊中采用了更多樣的釣魚網(wǎng)站域名。圖8.某企業(yè)TOP10釣魚郵件主題都為福利領(lǐng)取類釣魚郵件基于對象分析2024年全球遭受釣魚郵件攻擊最多的對象如下：云服務(wù)/云郵箱：30%金融機(jī)構(gòu)：21%社交網(wǎng)絡(luò)：13%零售/電商：8%在線支付：6%圖9.釣魚郵件攻擊對象類型占比因此針對“云服務(wù)/云郵箱”的釣魚郵件攻擊，在過去幾年一直持續(xù)增長，并在2024年替代“金融機(jī)構(gòu)”成為被釣魚郵件攻擊最多的對象，占比高達(dá)30%。與圖10.仿冒微軟O365在線服務(wù)登錄頁售//自身的特點制定相應(yīng)的安全策略。典型攻擊案例2024年5月份，麥賽郵件安全實驗室（MailSecLab）觀察到大量增加的“加密綜合補(bǔ)貼申報文檔”類釣魚郵件。此類釣魚郵件的典型樣本，如下圖所示：圖11.關(guān)于“加密綜合補(bǔ)貼申報文檔”類的釣魚郵件“2024保障部的官方通知，并引誘員工掃描文檔中的二維碼從而訪問釣魚郵件。圖12.加密的釣魚文檔內(nèi)容利用敏感信息獲得收益。圖13.掃描文檔中的二維碼后，訪問的高仿真釣魚網(wǎng)站圖14.點擊“立即申報”后，開始搜集敏感個人信息MailSecLab對“加密綜合補(bǔ)貼申報文檔”類釣魚郵件進(jìn)行了攻擊溯源，攻擊溯源圖如下：圖15.攻擊溯源圖經(jīng)MailSecLab的分析測試，我們發(fā)現(xiàn)該釣魚郵件含有的風(fēng)險特征包括：包含二維碼圖片；信度；導(dǎo)收件人填寫個人敏感信息；經(jīng)被哪些收件人打開；郵件中所含的網(wǎng)站位于法國，未在公安部進(jìn)行注冊；發(fā)件人的名稱進(jìn)行了偽裝，顯示為“人力資源部”。病毒郵件威脅者任何操作，使得防范難度大幅增加。整體趨勢統(tǒng)計202312月至2024年1145然而，仍需警惕的是，20244月份左右出現(xiàn)了病毒郵件的傳播高峰，圖16.2024年病毒郵件趨勢病毒種類分析根據(jù)麥賽郵件安全實驗室（MailSecLab）搜集到的數(shù)據(jù)顯示，2024年郵件中攜帶的前十大病毒家族是：圖17.2024年TOP10郵件病毒在眾多病毒郵件中，"HTML/Phishing.Agent"特洛伊木馬仍然排名第一，其占比為2023馬采用HTML語言精心編寫，既可能以郵件正文的形式出現(xiàn)，也可能偽裝成郵卡信息等，給用戶帶來極大的安全風(fēng)險。圖18."HTML/Phishing.Agent"病毒郵件樣例MicrosoftWordDOC格式的形式出現(xiàn)。圖19."DOC/fraud"病毒郵件樣例典型攻擊案例過去兩年，MailSecLab持續(xù)觀察到以“下訂單”為主題的LaplasClipper木馬郵件。關(guān)于此批病毒郵件的典型樣本，如下圖所示：圖20.“下訂單”為主題的LaplasClipper木馬郵件LaplasClipper和控制，以盜取員工的加密貨幣。MailSecLab對“下訂單”為主題的LaplasClipper木馬郵件進(jìn)行了攻擊溯源，攻擊溯源圖如下：圖21.攻擊溯源圖經(jīng)MailSecLab的分析測試，我們發(fā)現(xiàn)該釣魚郵件含有的風(fēng)險特征包括：IP地址被列入多達(dá)12RBL黑名單。LaplasClipperPO20230808.exe后會順序觸發(fā)如下惡意行為：（1）.運行環(huán)境檢測檢測程序是否在真實的物理機(jī)上運行？若在沙箱中運行，不觸發(fā)惡意行為。（2）.反安全檢測通過一些技術(shù)來破壞安全軟件的檢測。（3）.下載LaplasClipper木馬連接外部的僵死控制服務(wù)器，下載木馬程序。（4）.安裝LaplasClipper木馬自動安裝下載的木馬程序，并開始對員工計算機(jī)的惡意攻擊。賬號接管威脅（ATO：Account圖22.賬號接管事件的流程分析整體趨勢統(tǒng)計2024年，賬號接管的威脅激增，相比上一年其增長幅度達(dá)到了驚人的350%，每7家企業(yè)中便有1本高達(dá)約9接成本。2024年，麥賽郵件安全實驗室（MailsecLab）觀察到一些企業(yè)遭遇了大量的他們遭受了超過50萬次暴力破解攻擊。面對這一嚴(yán)峻形勢，網(wǎng)際思安的郵件安圖23.某大型企業(yè)三天遭受超50萬次暴力破解攻擊典型攻擊案例2024年12月份，麥賽郵件安全實驗室（MailSecLab）觀察到北京某知名制造藏惡意。部網(wǎng)絡(luò)。圖24.某知名制造企業(yè)的被淪陷賬號大量發(fā)送內(nèi)部釣魚2025在過去的2024年，網(wǎng)際思安憑借卓越的郵件安全防護(hù)能力，成功守護(hù)了全涵蓋了從傳統(tǒng)濫發(fā)性釣魚郵件到高度定向的BEC欺詐郵件威脅。基于過去十多于如何在2025展望2025年，網(wǎng)際思安將繼續(xù)秉承創(chuàng)新、專業(yè)、合作的精神，不斷提升郵構(gòu)建更加安全、穩(wěn)定的郵件應(yīng)用環(huán)境。基于AI年基于AI的網(wǎng)絡(luò)攻擊增長51年，我們預(yù)計基于AI全防護(hù)帶來前所未有的挑戰(zhàn)。攻擊者利用AI的強(qiáng)大能力，能夠制作出更加精細(xì)、逼真的釣魚郵件，這些的自動化特性使得攻擊者能夠高效地針對大量目標(biāo)進(jìn)行此外，AI在語音和圖像偽造方面的應(yīng)用也為郵件安全攻擊提供了新的手段。攻誘導(dǎo)用戶上當(dāng)受騙。圖25.ChatGPT生成的英文釣魚郵件面對持續(xù)增長的AI郵件攻擊威脅，采用先進(jìn)的反網(wǎng)絡(luò)釣魚解決方案至關(guān)重2024年，思安郵件安全網(wǎng)關(guān)進(jìn)一步強(qiáng)化了其檢AIAI件。AI檢測不僅提升了檢測的準(zhǔn)確性和效率，還成為智能綜合評分體系中的重要一環(huán)，與其它檢測指標(biāo)共同作用，為郵件安全提供更為堅實的保障。圖26.無縫集成OpenAI/智譜清言/零一萬物等大模型內(nèi)部釣魚郵件攻擊將減少202434%。但是，隨著技術(shù)的不斷進(jìn)步，內(nèi)部釣魚郵件的檢測方法和能力得到了顯著提升，例如：網(wǎng)際思安全新推出的“內(nèi)部釣魚360°防護(hù)解決方案”，旨在為企業(yè)提供了一套全面的內(nèi)部釣魚郵件防護(hù)體系，確保企業(yè)在面對內(nèi)部釣魚郵件攻擊時的安全性和應(yīng)對能力。該方案的核心理念是防治結(jié)合，全面覆蓋內(nèi)部釣魚郵件防護(hù)的每一個階段，從事前的預(yù)防，事中的檢測到事后的審計，形成一個完整的防護(hù)閉環(huán)。圖27.思安內(nèi)部釣魚360°防護(hù)解決方案因此，MailSecLab預(yù)計在2025年，隨著安全技術(shù)的進(jìn)一步發(fā)展和普及，內(nèi)整體工作效率?？缇赤]件傳輸監(jiān)管將起步數(shù)據(jù)安全法》、《數(shù)據(jù)出境安全評估辦法》、《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等法律法規(guī)的頒布，從2025年開始針對郵件跨境傳輸?shù)谋O(jiān)管將逐漸起步。MailSecLab圖28.思安郵件跨境傳輸監(jiān)管大屏與企業(yè)IT隨著網(wǎng)絡(luò)威脅的日益復(fù)雜和多樣化，單一的郵件安全產(chǎn)品已難以應(yīng)對所有安IT環(huán)境的不斷復(fù)雜化，也大大的影響了郵件安全產(chǎn)品2025MailSecLa