2023年上半年网络钓鱼和恶意软件报告：网络钓鱼威胁增长54%+

2023年上半年，Vade检测到大量网络钓鱼和恶意软件威胁。依据2023年上半年网络钓鱼和恶意软件报告，相比2022年下半年，这一时期的网络钓鱼数量环比增长54%以上（7.429亿次VS 4.822亿次）。与此同时，2023 年上半年的恶意软件数量比上一时期略有增加（1.123 亿 VS 1.114 亿个）。

接下来，让我们一起深入了解这些数字背后的具体情况和趋势。

网络钓鱼和恶意软件趋势：1月和6月是网络钓鱼攻击者最活跃的月份

根据上季度的网络钓鱼和恶意软件报告，1月份的网络钓鱼电子邮件数量为4.885亿，是第一季度网络钓鱼电子邮件数量最多的月份，同时也超过了第二季度的任何一个月。6月是网络钓鱼活动第二活跃的月份，在此期间观察到的电子邮件威胁比4月或5月的总和还要多（9100万VS 8900万）。同时，二月是钓鱼者最不活跃的月份（2660万封电子邮件）。总体而言，第一季度的网络钓鱼数量超过了第二季度（5.625亿VS 1.804亿）。

（2023上半年网络钓鱼邮件数据）

网络钓鱼和恶意软件趋势：恶意软件数量居高不下

4 月份的恶意软件威胁数量最高（2620 万个），其次是 3 月份（2030 万个）和 6 月份（2000 万个）。2023 年，第二季度的恶意软件数量远超第一季度（6000 万VS 5230 万）。

（2023年上半年恶意软件邮件数据）

Facebook和微软仍然是被假冒最多的品牌

每个季度，Vade的过滤引擎都会检测和分析数百万封钓鱼电子邮件和数十万个钓鱼网页。通过分析特有品牌的网络钓鱼网站，Vade列出了经常被黑客假冒的顶级品牌名单。

虽然网络钓鱼的趋势经常变化，但Facebook脸书和Microsoft微软作为被假冒最多的品牌的集体主导仍在继续。自2020年以来，这两个品牌每个季度都位居第一或第二位，这一趋势在 2023 年上半年依然存在。

在上半年，Facebook占据了所有网络钓鱼链接的18%，远超微软（占比15%）。在第一季度结束时，Facebook还是被假冒最多的品牌，但在第二季度，微软超过了这家社交媒体巨头，因其被假冒的占比环比增加了22%！

在上半年，Facebook和微软的网络钓鱼链接比法国农业信贷银行、软银、Orange、PayPal和苹果等前五大品牌的总和还要多。

（2023上半年排名前10的被假冒的品牌）

金融服务业持续主导最多被假冒的行业

金融服务业仍然是被假冒最多的行业。2023 年第一季度和第二季度，跻身被假冒品牌前 25 名的金融服务品牌比 2022年、2021年或2020 年任何一个季度都多。第一季度甚至创纪录地有 12 个品牌被假冒，第二季度和上半年各有11个。此外，上半年，此行业的网络钓鱼链接数量占比33% 以上，其次是社交媒体（占比22%）和云产品（占比21%）。

（2023年上半年按行业划分的网络钓鱼情况）

只有三家社交媒体公司进入了被假冒品牌最多的前25名名单，其中 Facebook 在该领域的网络钓鱼链接中所占比例最大（85%），其次是 WhatsApp（9%）和 Instagram（5%）。与社交媒体一样，只有三个云产品品牌入选前25名。微软在这一领域居首位（占网络钓鱼链接的 53%），其次是谷歌（12%）和 Netflix网飞（7%）。

针对微软和谷歌的网络钓鱼攻击持续不断

正如Vade 以往报道的那样，微软和谷歌之所以是黑客的首要攻击目标，部分原因是它们的productivity suites微软365和谷歌工作区广受欢迎。微软和谷歌跻身2023上半年十大被伪造品牌之列，它们在2022年底分别位列第二和第三。

电子邮件是网络钓鱼和恶意软件威胁的主要载体

电子邮件仍然是传播网络钓鱼和恶意软件威胁最常用的手段。这种情况在短期内不会改变，因为这种通信方式为黑客提供了直接、便捷的方式，使其可以利用您最大的弱点（即用户）来进行攻击。随着生产力工具的兴起，电子邮件变得比以前更重要，也更容易受到攻击。

总结和建议

网络安全威胁日益剧增，网络钓鱼攻击手段层出不穷，但以电子邮件为手段的网络钓鱼攻击仍占据主导，对此，锐成信息建议：

• 使用企业邮箱，制定企业邮箱系统安全策略；
• 给予员工信息安全培训，提高网络钓鱼攻击安全意识；
• 部署邮件安全证书，对发件人进行身份签名认证，加密邮件内容；
• 部署VMC证书，对发件人验证品牌所有权，使收件人确信邮件来源合法品牌；

以帮助用户识别和拦截伪造、欺诈邮件，远离网络钓鱼邮件，从而有效避免信息泄露！