3月23日��,Coremail聯(lián)合奇安信正式發(fā)布《2022中國企業(yè)郵箱安全性研究報告》(簡稱《報告》)����,對擁有約537萬個獨立域名、1.8億名活躍用戶的國內(nèi)企業(yè)郵箱安全性�����,進行了詳細的分析�����。《報告》認為���,得益于企業(yè)郵箱技術(shù)進步等相關(guān)因素�����,惡意郵件的快速增長勢頭已經(jīng)得到了遏制�����,但釣魚郵件數(shù)量出現(xiàn)大幅回升���,且偽裝越來越完美,這對郵箱安全防護提出了新的要求�����。
《報告》顯示�����,2022年全國企業(yè)郵箱用戶共收發(fā)各類電子郵件約7660.6億封����,相比2021年企業(yè)及電子郵箱用戶收發(fā)郵件數(shù)量增長0.3%��。平均每天收發(fā)電子郵件約21.0億封���。
(資料圖)
其中,正常郵件占比約為45.4%���,普通垃圾郵件占比為40.6%��、病毒郵件6.8%���、釣魚郵件5.6%、謠言郵件1.0%���,色情�����、賭博等違法信息推廣郵件約0.6%�����。2022年,在郵件系統(tǒng)收發(fā)的郵件中���,正常郵件�����、普通垃圾郵件���、釣魚郵件數(shù)量占比均有小幅增加�����,病毒郵件占比與2021年相比減少了1.2%�。
作為數(shù)量最為龐大的惡意郵件類型���,2022年全國企業(yè)郵箱用戶共收到各類垃圾郵件3111.7億封�。Coremail郵件安全人工智能實驗室與奇安信行業(yè)安全研究中心對垃圾郵件的發(fā)送源頭進行了分析�����,因盜號導致發(fā)送垃圾郵件(正常用戶郵箱帳號被盜后����,被黑客用來發(fā)送垃圾郵件)占所有垃圾郵件總量的31.6%。
從發(fā)送者郵箱域名歸屬情況來看���,全國企業(yè)郵箱收到的垃圾郵件中����,來自國內(nèi)的垃圾郵件最多,占總數(shù)的41.9%��,來自美國的垃圾郵件次之�����,占總量約19.4%����,第三是俄羅斯,約占6.7%����。具體占比如下圖所示:
在釣魚郵件方面,《報告》顯示����,2022年全國企業(yè)郵箱用戶共收到各類釣魚郵件約425.9億封,相比2021年收到各類釣魚郵件的342.2億封增加了24.5%����,數(shù)量約占企業(yè)級用戶郵件收發(fā)總量的5.6%,平均每天約有1.2億封釣魚郵件被發(fā)出和接收�����。換種說法�����,即平均每個企業(yè)郵箱用戶每月會收到約20封釣魚郵件�。
與普通垃圾郵件不同的是,釣魚郵件的主要來源則為美國�。《報告》顯示���,釣魚郵件的發(fā)送者遍布全球�����,其中�,來自美國的釣魚郵件最多�����,占國內(nèi)企業(yè)用戶收到的釣魚郵件的31.5%;其次是中國��,約占18.4%��;俄羅斯排名第三��,約占3.3%��。
研究人員進一步對釣魚郵件調(diào)查發(fā)現(xiàn)�,2022年“工資補貼”類釣魚郵件仍舊猖獗,無論是互聯(lián)網(wǎng)公司��、大型企業(yè)還是攻防演練此類釣魚郵件均是網(wǎng)絡(luò)攻擊的首選�。針對企業(yè)員工及管理人員的“高級郵件詐騙”活動呈現(xiàn)出打擊精準、手段多樣且極具迷惑性的特點�,這給很多企業(yè)造成了巨大的甚至不可挽回的損失。
值得關(guān)注的是����,隨著ChatGPT等生成式人工智能模型進入大眾視野,依靠人工智能技術(shù)批量生成高仿真釣魚郵件已經(jīng)成為現(xiàn)實���,這大幅度降低了釣魚郵件攻擊的門檻����,提升了攻擊成功率。
《報告》強調(diào)�,釣魚郵件偽裝越來越完美,普通員工很難識別�����,部署企業(yè)級郵件安全網(wǎng)關(guān)越來越重要��,如CACTER郵件安全網(wǎng)關(guān)����、奇安信網(wǎng)神郵件威脅檢測系統(tǒng)等�����。
除此之外����,《報告》還建議企業(yè)郵箱用戶提高員工安全意識,有效加強訪問控制ACL策略��,定期開展對系統(tǒng)�����、應用以及網(wǎng)絡(luò)層面的安全評估、滲透測試以及代碼審計工作�����,主動發(fā)現(xiàn)目前系統(tǒng)���、應用存在的安全隱患�,同時加強日常安全巡檢制度�,定期對系統(tǒng)配置、網(wǎng)絡(luò)設(shè)備配合���、安全日志以及安全策略落實情況進行檢查�����,常態(tài)化信息安全工作�,確保第一時間發(fā)現(xiàn)安全事件�����。
