2022年第三季度企业邮箱安全态势观察日期:2022-11-12     人气:380
日前,CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第三季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。
                                           

1、垃圾邮件同比下降10.6%

根据CAC中心研究发现,全国企业邮箱用户在2022年第三季度共收发正常邮件6.46亿封,占比49.3%。其中,来自境外的垃圾邮件占企业用户收到的垃圾邮件的62.28%,同比上升24%,共发送了4.31亿封垃圾邮件。
                           

色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为928.9万、1434.7万,5849.2万,尽管占比较小,但对企事业声誉、社会安定都造成极大危害。尤其是钓鱼邮件常常是以诈骗金钱为目的,黑产团伙会根据社会热点新闻、如人才补贴、银行年审等多种主题引诱点击邮件中的钓鱼链接,最终目的就是为了盗取银行卡余额。

 2、钓鱼邮件攻击环比上升 48.12%

对比“Q2 CAC 识别钓鱼邮件数量”,Q3钓鱼邮件攀升至5849.2万,环比上升 48.12%,同比上升10.78%。据统计,企事业单位被盗账号外发超过2740.2万钓鱼邮件,这意味着46.8%的钓鱼邮件是由盗号问题导致。主要原因是黑产团伙为提升钓鱼成功率,常常会仿冒公司内部员工身份,伪造通信关系,使用被盗账号发送钓鱼邮件,也有助于逃避厂商的反垃圾检查。
                            
 3、钓鱼攻击IP归属地分析 
                           

从钓鱼攻击IP发送源分析从Q1~Q3,来自美国的攻击IP来源始终保持排名第一,Q2来自美国的攻击次数为190.7万,到Q3更是激增至549.7万,环比增长1.88倍。尽管通过用户反馈的钓鱼邮件样本分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内。但这也提醒广大安全从业人员,对于境外来源的发信IP,应该进行更为谨慎的管控。
 4、企业邮箱暴力破解问题
                           

根据CAC邮件安全大数据中心监测,对比Q2Coremail拦截93亿4885万次暴力破解攻击,Coremail Q3共拦截了71亿3924万暴力破解攻击,降幅达到23.6%。其中来自湖南暴力破解来IP来源减少了15亿6662万,造成了较大降幅。根据Coremail邮件安全专家推测,这主要于网络安全主管单位开展的网络安全治理活动相关,黑产资源池减少,造成暴力破解攻击数量明显下降。
 5、邮件威胁主要受害行业
                             


 
上一篇:没有数据了

免费体验 :

电话
客服
400-628-8928
客服
邮箱
info@haoguanli.cn