卡巴斯基的遥测数据显示,2025年几乎近半数电子邮件是垃圾邮件——占全球流量的44.99%。垃圾邮件不仅包含未经请求的邮件,还可能包含诈骗、网络钓鱼和恶意软件等各类邮件威胁。2025年,个人用户及企业用户遭遇的恶意及潜在有害邮件附件超过1.44亿封,较上年数据增长15%。
恶意邮件攻击的目标地区和国家
2025年,亚太地区在电子邮件反病毒检测中占比最大,达到30%,其次是欧洲,占21%。拉丁美洲(16%)和中东地区(15%)紧随其后,之后是俄罗斯和独联体国家(12%)以及非洲(6%)。
电子邮件反病毒检测量在2025年6月、7月及11月出现小幅峰值。
邮件垃圾邮件和钓鱼邮件的主要趋势
卡巴斯基年度分析还指出了垃圾邮件与钓鱼邮件威胁领域存在若干持续性趋势,预计这些趋势将延续至2026年:
· 多种通信渠道的结合运用。攻击者诱骗电子邮件用户转用即时通讯工具或拨打欺诈电话号码。例如,诈骗投资邮件可能将受害者引导至虚假网站,要求其提供联系方式,随后网络犯罪分子便会通过电话进行后续联系。
· 在网络钓鱼和恶意邮件中采用多种规避技术。威胁行为者频繁尝试伪装钓鱼URL,例如借助链接保护服务及二维码。这些二维码常直接嵌入邮件正文或PDF附件中,不仅隐藏了钓鱼链接,还诱导用户在移动设备上扫描,从而利用移动端相较于企业PC更薄弱的安全防护措施。
· 利用各种合法平台大规模发送邮件。例如,卡巴斯基专家发现了一种欺诈性策略,它滥用OpenAI的组织创建和团队邀请功能,从合法的OpenAI地址发送垃圾邮件,这可能会诱骗用户点击诈骗链接或拨打欺诈性电话号码。此外,一种源于2010年代末的基于日历的网络钓鱼方案,去年再次出现,并主要针对企业用户。
· 商业电子邮件入侵 (BEC) 攻击策略的完善。2025年,攻击者通过在通信中植入伪造的转发邮件来增强欺骗性。这些邮件缺乏线程索引头或其他头部信息,使得在电子邮件对话中难以验证其合法性。
“邮件钓鱼攻击不容小觑。我们的报告显示,每十起企业攻击中就有一起始于钓鱼攻击,其中相当比例属于高级持续性威胁(APT)。2025年,我们观察到针对性电子邮件攻击的复杂性有所增加。在这些恶意活动中,连最细微的细节都精心设计,包括发件人地址的构造,以及根据真实企业事件和流程定制内容。生成式人工智能的商业化显著加剧了这一威胁,使攻击者能够以最小的代价大规模制作令人信服的个性化网络钓鱼信息,自动适配特定目标的语气、语言及语境,”卡巴斯基反垃圾邮件专家Roman Dedenok评论说。
卡巴斯基大中华区总经理郑启良表示,当前恶意邮件攻击的隐蔽性与复杂性持续升级,攻击手段不断迭代翻新,已成为个人与企业网络安全的主要威胁之一。生成式AI的普及进一步放大了这一风险,也推动攻击模式向多元化、精准化转变。面对持续演变的威胁态势,无论是个人还是企业,都需提升安全防范意识,搭配专业安全防护方案,才能有效抵御各类邮件相关安全风险,守护数字安全。
想要了解更多关于垃圾邮件和网络钓鱼威胁态势的信息,请访问securelist.com。
为了确保安全,卡巴斯基建议:
· 对来自任何平台的未经请求的邀请保持警惕,即使它们看起来来自可信来源。
· 点击任何链接之前,务必仔细检查其URL地址。
· 不要拨打可疑电子邮件中显示的任何电话号码——如果你需要致电某个服务的支持部门,最好在该服务的官方网站上查找电话号码。
· 对于企业用户,卡巴斯基邮件服务器安全解决方案凭借基于机器学习算法的多层防御机制,能够有效抵御各种不断演变的威胁,让企业在面对日益复杂的网络风险时高枕无忧。
· 保所有员工设备,包括智能手机,都配备强大的安全软件。
· 对员工定期开展针对现代网络钓鱼策略的培训。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
加载中,请稍侯......