1、垃圾邮件同比下降10.6%
根据CAC中心研究发现,全国企业邮箱用户在2022年第三季度共收发正常邮件6.46亿封,占比49.3%。其中,来自境外的垃圾邮件占企业用户收到的垃圾邮件的62.28%,同比上升24%,共发送了4.31亿封垃圾邮件。
色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为928.9万、1434.7万,5849.2万,尽管占比较小,但对企事业声誉、社会安定都造成极大危害。尤其是钓鱼邮件常常是以诈骗金钱为目的,黑产团伙会根据社会热点新闻、如人才补贴、银行年审等多种主题引诱点击邮件中的钓鱼链接,最终目的就是为了盗取银行卡余额。
2、钓鱼邮件攻击环比上升 48.12%
对比“Q2 CAC 识别钓鱼邮件数量”,Q3钓鱼邮件攀升至5849.2万,环比上升 48.12%,同比上升10.78%。据统计,企事业单位被盗账号外发超过2740.2万钓鱼邮件,这意味着46.8%的钓鱼邮件是由盗号问题导致。主要原因是黑产团伙为提升钓鱼成功率,常常会仿冒公司内部员工身份,伪造通信关系,使用被盗账号发送钓鱼邮件,也有助于逃避厂商的反垃圾检查。
3、钓鱼攻击IP归属地分析
从钓鱼攻击IP发送源分析从Q1~Q3,来自美国的攻击IP来源始终保持排名第一,Q2来自美国的攻击次数为190.7万,到Q3更是激增至549.7万,环比增长1.88倍。尽管通过用户反馈的钓鱼邮件样本分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内。但这也提醒广大安全从业人员,对于境外来源的发信IP,应该进行更为谨慎的管控。
4、企业邮箱暴力破解问题
根据CAC邮件安全大数据中心监测,对比Q2Coremail拦截93亿4885万次暴力破解攻击,Coremail Q3共拦截了71亿3924万暴力破解攻击,降幅达到23.6%。其中来自湖南暴力破解来IP来源减少了15亿6662万,造成了较大降幅。根据Coremail邮件安全专家推测,这主要于网络安全主管单位开展的网络安全治理活动相关,黑产资源池减少,造成暴力破解攻击数量明显下降。
5、邮件威胁主要受害行业
最新动态
- 博海外贸邮箱赋能全球企业2022-07-09
- 2021企业邮件钓鱼演练报告重磅发布2022-05-21
- 同心战疫!Coremail在行动2021-07-06
- 邮件系统搭建,企业应选择自建还是托管?2021-04-08
- 钓鱼邮件创新高,邮件安全需警惕2021-01-12