CNCERT：2019年黨政機(jī)關(guān)遭受釣魚郵件攻擊50多萬次

發(fā)布時(shí)間：2024-03-09

5月8日消息國家互聯(lián)網(wǎng)應(yīng)急中心（cncert）《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報(bào)告顯示，2019年cncert監(jiān)測到重要黨政機(jī)關(guān)部門遭受釣魚郵件攻擊數(shù)量達(dá) 50 多萬次，月均 4.6 萬封，其中攜帶漏洞利用惡意代碼的 office 文檔成為主要載荷，主要利用的漏洞包括cve-2017-8570 和 cve-2017-11882 等。例如“海蓮花”組織利用境外代理服務(wù)器為跳板，持續(xù)對我國黨政機(jī)關(guān)和重要行業(yè)發(fā)起釣魚郵件攻擊，被攻擊單位涉及數(shù)十個(gè)重要行業(yè)、近百個(gè)單位和數(shù)百個(gè)目標(biāo)。
釣魚郵件攻擊逐年攀升，釣魚攻擊套件都在跟漲。
據(jù)相關(guān)統(tǒng)計(jì)顯示，2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封，較2018年增長了68.5%%uff0c黑市上出售的網(wǎng)絡(luò)釣魚套件的價(jià)格在去年上漲了149%%u3002
郵件攻擊之所以受到黑客青睞的主要原因是，成本低廉、快捷、傳播廣，利用人們防范意識薄弱，數(shù)據(jù)價(jià)值高等特點(diǎn)。同時(shí)，分析近幾年黑客郵件攻擊行為發(fā)現(xiàn)，重大事件或敏感時(shí)期黑客活動(dòng)會(huì)更為猖獗。