2023 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2023 年，Trend Vision One™ – Email and Collaboration Security 偵測並攔截了 4,500 萬次以上高風險的電子郵件威脅，這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。

即使彈性上班及遠距上班人力不斷製造雲端資安上的漏洞讓駭客有機可乘，但駭客集團依然會利用電子郵件內建防護的盲點來發動攻擊。事實上，在趨勢科技 2023 年攔截的所有威脅當中有 46% 都是電子郵件威脅。

不幸的是，主流電子郵件服務 (如 Microsoft 365 和 Google Workspace) 內建的安全功能並不足以阻擋惡意電子郵件對企業的滲透。因此，像 Email and Collaboration Security 這樣的工具已經成為您防禦策略不可或缺的一環，這套資安平台能彌補內建防護的不足，擔任您的第二道防禦，幫您攔截高度隱密的複雜威脅。

惡意程式攻擊暴增，但未知惡意程式偵測數量下降

2023 年，趨勢科技偵測並攔截了大約 1,910 萬個惡意程式檔案，較 2022 年暴增 349%。其中，已知惡意程式檔案的數量也飆升至 1,600 萬左右，暴增 3,079%。然而值得一提的是，未知惡意程式檔案的數量卻反而減少至 300 萬，略減 18%。

known-and-unknown-malware — 圖 1：已知及未知惡意程式偵測數量 (2022 及 2023 年)。

2022 年中期 Microsoft 實施的措施讓惡意檔案偵測數量持續減少，Microsoft 主動防止 Microsoft 365 文件內含的巨集執行，尤其是經由電子郵件附件收到的檔案。近 8 年以來，駭客突破企業防線最主要方式就是經由電子郵件發送含有惡意巨集的 Microsoft 365 文件給目標對象。

網路釣魚依然是一項常見攻擊

根據資安機構 Egress 發布的一份報告指出，2023 年有 94% 的企業都曾經成為網路釣魚攻擊的受害者。網路釣魚事件數量因而較 2022 年成長 40%，我們總共偵測並攔截了超過 1,400 萬次攻擊。

phising-detection — 圖 2：網路釣魚偵測數量 (2022 及 2023 年)。

此外我們也發現，2023 年經由垃圾郵件散播的網路釣魚攻擊數量減少了 45%，總偵測量將近 800 萬次。

很重要的一點是，Email and Collaboration Security 的偵測數據會將附件檔案中的網路釣魚連結歸類為潛在惡意檔案，這也解釋了網路釣魚偵測數量下滑的原因。網路駭客現在都選擇將網路釣魚連結放在電子郵件附件當中，而非直接放在電子郵件內文，為的就是掩蓋其意圖。

以竊取資訊和資料為目標的網路釣魚攻擊 (也就是登入憑證網路釣魚) 在 2023 年成長了 17%，總偵測量約將近 7 百萬次。趨勢科技發現，已知的登入憑證網路釣魚偵測數量僅微幅成長 5%，但未知的登入憑證網路釣魚偵測數量卻躍升 29%。

known-and-unknown-credentials — 圖 3：已知及未知登入憑證網路釣魚偵測數量 (2022 及 2023 年)。

我們的電腦視覺技術總共發現了 870,555 個登入憑證網路釣魚連結，這項結合影像分析與機器學習 (ML) 的方法會檢查網站內容當中的品牌元素和登入表單來偵測登入憑證網路釣魚郵件。前項數字較 2022 年的數字足足成長了 263%。

變臉詐騙 (BEC) 依然是一種相當有利可圖的攻擊

根據 Trend Research 披露，變臉詐騙 (BEC) 偵測數量在 2023 年增加到 446,234 件，成長 16%。趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 166,034 件，另有 280,191 件是由垃圾郵件防護引擎所偵測，成長 13%。

bec-detections — 圖 4：經由 Writing Style DNA 與垃圾郵件防護引擎所偵測到的變臉詐騙 (2022 及 2023 年)。

不僅如此，駭客集團的犯罪手法也順應新的辦公環境而再次進化，Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。

下一步該怎麼做

在遠距上班與混合上班的新常態下，企業最重要的就是掌握完整的可視性。您需要持續發掘、評估、防範您整個數位受攻擊面的風險以確保使用者的安全，以免企業登上新聞版面。

要掌握完整的可視性，網路資安領導人應採取一套軟體服務 (SaaS) 平台來補強 Microsoft 365 和 Google Workspace 這類電子郵件平台內建安全功能的不足。

像 Cloud App Security 就是一套 SaaS 解決方案，它不僅容易安裝，而且採用 ML 這類精密的技巧，同時又內含在我們 Trend Vision One™ 平台當中。這套現代化雲端原生單一資安營運平台為企業提供了至關重要的功能，例如：專為其用途打造的 XDR、攻擊面管理，以及零信任功能，讓您永遠搶先敵人一步，確保企業營運安全無虞。

欲了解更多有關 2022 年電子郵件威脅的情勢、統計數據以及防範對策，請參閱我們獨家的電子郵件威脅情勢報告「企業應知道的網路犯罪手法與技巧」(Cybercriminal Tactics, Techniques That Organizations Need to Know)。

2023年趨勢科技攔截逾4,500 萬次高風險電郵，其中未知登入憑證暴增29%

作者

參考資源

技術支援

關於趨勢

總部

參考資源

技術支援

關於趨勢

總部

美洲 (The Americas)

中東與非洲 (Middle East & Africa)

歐洲

亞太地區 (Asia Pacific)