Hornetsecurity报告：2024年全球企业遭4.27亿封恶意邮件轰炸

Meise

网络安全公司Hornetsecurity最新研究显示，去年全球企业共收到205亿封邮件中，超三分之一（36.9%）是垃圾邮件，其中4.27亿封携带恶意程序。钓鱼攻击占所有网络攻击的三分之一，新型凭证窃取手段更突破双重验证防护。

反向代理攻击成新威胁 黑客现多采用伪造登录页面的"反向代理"技术，通过钓鱼链接诱骗用户输入账号密码。借助Evilginx等工具，攻击者能实时截取凭证数据，甚至突破谷歌验证器等双重验证防护。这类恶意链接攻击占比已达22.7%，较2023年显著增长。

高危行业与惯用套路 采矿、娱乐和制造业成为勒索软件重灾区，双重勒索（窃密+加密）已成标配。物流巨头DHL、FedEx是被仿冒最多的品牌，DocuSign、Facebook等平台的钓鱼攻击量较去年翻倍。

防御三件套

部署智能邮件过滤系统
采用抗钓鱼的多因素验证方案
定期开展全员钓鱼邮件识别培训

Hornetsecurity CEO丹尼尔·霍夫曼警示："尽管2024年多数行业威胁指数下降，但超过4亿封恶意邮件成功突破防线，说明传统防护存在漏洞。2025年企业需推行零信任机制，将安全文化融入每个工作环节。"