根據卡巴斯基最新的垃圾郵件和網絡釣魚報告，到2021年，將近一半的發往收件箱的電子郵件被歸類為垃圾郵件，其中俄羅斯才是罪魁禍首。

在這份報告中，俄羅斯AV公司透露，它檢測到的垃圾郵件率平均為 46%，在 6 月份達到 48% 的峰值。其中大部分來自俄羅斯(25%)，其次是德國(14%)、美國(10%)和中國(9%)。

該供應商表示，它在2021年阻止了超過1.48億個惡意電子郵件附件，其中最常見的類型是來自Agensla家族的憑據竊取木馬，占總數的9%。

卡巴斯基的反網絡釣魚技術在年內阻止了超過2.53億次網絡釣魚嘗試，該公司聲稱全球8% 的用戶至少面臨一次此類攻擊。

巴西(12%)、法國(12%)和葡萄牙(11%)用戶是攻擊者最常攻擊的目標。

網絡釣魚攻擊中的主要目標通常是在線商店 (18%)、互聯網門戶 (17%) 和支付系統 (13%)。

2021年檢測到的網絡釣魚郵件里，WhatsApp占了主要部分(90%)，其次是 Telegram 和 Viber(均為 5%)，卡巴斯基聲稱共阻止了 342,000 次此類嘗試。

企業用戶最常受到竊取憑據的網絡釣魚攻擊，電子郵件通常偽裝成商業信函或需要收件人注意的有關工作文件的通知。同時還有會議的虛假通知，或有關通過 SharePoint 發送以批準工資支付的重要文件的消息。

但是，COVID-19在這一年中仍然是網絡釣魚者的一個持久主題。

“特別是，我們發現了有關政府向某些公司員工分配補償的通知。為了獲得這種承諾的支持，他們需要做的就是通過在詐騙網站上登錄他們的帳戶來‘確認’他們的電子郵件地址，”卡巴斯基解釋說。

“另一種釣魚郵件會使用帶有名為Covid的附件，點擊附件會進入一個釣魚網站，然后會要求輸入其 Microsoft 帳戶的用戶名和密碼。”

疫情對企業和員工來說仍然是一個關鍵問題，這種趨勢可能會持續到 2022 年。

“鑒于遠程和混合工作安排將繼續存在，各種平臺上對企業賬戶的需求不太可能減弱。COVID-19疫苗接種狀況的主題也將保持相關性，”報告總結道。

“由于不同國家為阻止病毒傳播而采取的嚴厲措施，我們很可能會看到在暗網上出售的偽造文件數量激增，從而可以不受限制地進入公共場所并允許持有者享受文明的所有自由。”

參考來源：

https://www.infosecurity-magazine.com/news/half-of-global-emails-were-spam-in/