2023年上半年，Vade檢測(cè)到大量網(wǎng)絡(luò)釣魚(yú)和惡意軟件威脅。依據(jù)2023年上半年網(wǎng)絡(luò)釣魚(yú)和惡意軟件報(bào)告，相比2022年下半年，這一時(shí)期的網(wǎng)絡(luò)釣魚(yú)數(shù)量環(huán)比增長(zhǎng)54%以上（7.429億次VS 4.822億次）。與此同時(shí)，2023 年上半年的惡意軟件數(shù)量比上一時(shí)期略有增加（1.123 億 VS 1.114 億個(gè)）。

接下來(lái)，讓我們一起深入了解這些數(shù)字背后的具體情況和趨勢(shì)。

網(wǎng)絡(luò)釣魚(yú)和惡意軟件趨勢(shì)：1月和6月是網(wǎng)絡(luò)釣魚(yú)攻擊者最活躍的月份

根據(jù)上季度的網(wǎng)絡(luò)釣魚(yú)和惡意軟件報(bào)告，1月份的網(wǎng)絡(luò)釣魚(yú)電子郵件數(shù)量為4.885億，是第一季度網(wǎng)絡(luò)釣魚(yú)電子郵件數(shù)量最多的月份，同時(shí)也超過(guò)了第二季度的任何一個(gè)月。6月是網(wǎng)絡(luò)釣魚(yú)活動(dòng)第二活躍的月份，在此期間觀察到的電子郵件威脅比4月或5月的總和還要多（9100萬(wàn)VS 8900萬(wàn)）。同時(shí)，二月是釣魚(yú)者最不活躍的月份（2660萬(wàn)封電子郵件）?？傮w而言，第一季度的網(wǎng)絡(luò)釣魚(yú)數(shù)量超過(guò)了第二季度（5.625億VS 1.804億）。

（2023上半年網(wǎng)絡(luò)釣魚(yú)郵件數(shù)據(jù)）

網(wǎng)絡(luò)釣魚(yú)和惡意軟件趨勢(shì)：惡意軟件數(shù)量居高不下

4 月份的惡意軟件威脅數(shù)量最高（2620 萬(wàn)個(gè)），其次是 3 月份（2030 萬(wàn)個(gè)）和 6 月份（2000 萬(wàn)個(gè)）。2023 年，第二季度的惡意軟件數(shù)量遠(yuǎn)超第一季度（6000 萬(wàn)VS 5230 萬(wàn)）。

（2023年上半年惡意軟件郵件數(shù)據(jù)）

Facebook和微軟仍然是被假冒最多的品牌

每個(gè)季度，Vade的過(guò)濾引擎都會(huì)檢測(cè)和分析數(shù)百萬(wàn)封釣魚(yú)電子郵件和數(shù)十萬(wàn)個(gè)釣魚(yú)網(wǎng)頁(yè)。通過(guò)分析特有品牌的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站，Vade列出了經(jīng)常被黑客假冒的頂級(jí)品牌名單。

雖然網(wǎng)絡(luò)釣魚(yú)的趨勢(shì)經(jīng)常變化，但Facebook臉書(shū)和Microsoft微軟作為被假冒最多的品牌的集體主導(dǎo)仍在繼續(xù)。自2020年以來(lái)，這兩個(gè)品牌每個(gè)季度都位居第一或第二位，這一趨勢(shì)在 2023 年上半年依然存在。

在上半年，Facebook占據(jù)了所有網(wǎng)絡(luò)釣魚(yú)鏈接的18%，遠(yuǎn)超微軟（占比15%）。在第一季度結(jié)束時(shí)，F(xiàn)acebook還是被假冒最多的品牌，但在第二季度，微軟超過(guò)了這家社交媒體巨頭，因其被假冒的占比環(huán)比增加了22%！

在上半年，Facebook和微軟的網(wǎng)絡(luò)釣魚(yú)鏈接比法國(guó)農(nóng)業(yè)信貸銀行、軟銀、Orange、PayPal和蘋(píng)果等前五大品牌的總和還要多。

（2023上半年排名前10的被假冒的品牌）

金融服務(wù)業(yè)持續(xù)主導(dǎo)最多被假冒的行業(yè)

金融服務(wù)業(yè)仍然是被假冒最多的行業(yè)。2023 年第一季度和第二季度，躋身被假冒品牌前 25 名的金融服務(wù)品牌比 2022年、2021年或2020 年任何一個(gè)季度都多。第一季度甚至創(chuàng)紀(jì)錄地有 12 個(gè)品牌被假冒，第二季度和上半年各有11個(gè)。此外，上半年，此行業(yè)的網(wǎng)絡(luò)釣魚(yú)鏈接數(shù)量占比33% 以上，其次是社交媒體（占比22%）和云產(chǎn)品（占比21%）。

（2023年上半年按行業(yè)劃分的網(wǎng)絡(luò)釣魚(yú)情況）

只有三家社交媒體公司進(jìn)入了被假冒品牌最多的前25名名單，其中 Facebook 在該領(lǐng)域的網(wǎng)絡(luò)釣魚(yú)鏈接中所占比例最大（85%），其次是 WhatsApp（9%）和 Instagram（5%）。與社交媒體一樣，只有三個(gè)云產(chǎn)品品牌入選前25名。微軟在這一領(lǐng)域居首位（占網(wǎng)絡(luò)釣魚(yú)鏈接的 53%），其次是谷歌（12%）和 Netflix網(wǎng)飛（7%）。

針對(duì)微軟和谷歌的網(wǎng)絡(luò)釣魚(yú)攻擊持續(xù)不斷

正如Vade 以往報(bào)道的那樣，微軟和谷歌之所以是黑客的首要攻擊目標(biāo)，部分原因是它們的productivity suites微軟365和谷歌工作區(qū)廣受歡迎。微軟和谷歌躋身2023上半年十大被偽造品牌之列，它們在2022年底分別位列第二和第三。

電子郵件是網(wǎng)絡(luò)釣魚(yú)和惡意軟件威脅的主要載體

電子郵件仍然是傳播網(wǎng)絡(luò)釣魚(yú)和惡意軟件威脅最常用的手段。這種情況在短期內(nèi)不會(huì)改變，因?yàn)檫@種通信方式為黑客提供了直接、便捷的方式，使其可以利用您最大的弱點(diǎn)（即用戶）來(lái)進(jìn)行攻擊。隨著生產(chǎn)力工具的興起，電子郵件變得比以前更重要，也更容易受到攻擊。

總結(jié)和建議

網(wǎng)絡(luò)安全威脅日益劇增，網(wǎng)絡(luò)釣魚(yú)攻擊手段層出不窮，但以電子郵件為手段的網(wǎng)絡(luò)釣魚(yú)攻擊仍占據(jù)主導(dǎo)，對(duì)此，銳成信息建議：

• 使用企業(yè)郵箱，制定企業(yè)郵箱系統(tǒng)安全策略；
• 給予員工信息安全培訓(xùn)，提高網(wǎng)絡(luò)釣魚(yú)攻擊安全意識(shí)；
• 部署郵件安全證書(shū)，對(duì)發(fā)件人進(jìn)行身份簽名認(rèn)證，加密郵件內(nèi)容；
• 部署VMC證書(shū)，對(duì)發(fā)件人驗(yàn)證品牌所有權(quán)，使收件人確信郵件來(lái)源合法品牌；

以幫助用戶識(shí)別和攔截偽造、欺詐郵件，遠(yuǎn)離網(wǎng)絡(luò)釣魚(yú)郵件，從而有效避免信息泄露！