Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察
近日,CAC郵件安全大資料中心(以下簡稱CAC中心)釋出 《2022年第四季度企業郵箱安全報告》,對當前企業郵箱的應用狀況和安全風險進行了分析。
如需下載完整版報告,請關注【CACTER郵件安全】公眾號,後臺回覆【Q4】即可完整下載!
1.垃圾郵件同比下降22.16%
日前,CAC(Coremail Anti Spam)郵件安全大資料中心(以下簡稱CAC中心)釋出《2022年第四季度企業郵箱安全報告》,對當前企業郵箱的應用狀況和安全風險進行了分析。
根據CAC中監測,2022,Q4 Coremail服務企業郵箱使用者共收到5.88億垃圾郵件,環比下降14.92%,同比下降達22.61%。
圖:2021,Q4~2022,Q4垃圾郵件數量走勢
圖:2022,Q4 CAC中心 識別郵件型別分佈
CAC中心監測Q4正常郵件收發量佔比53.42%,數量為6.58億,SEQINGDUBO類郵件、謠言反動類郵件、釣魚郵件數量分別為990.3萬、507萬、6662.4萬。維護良好的郵件安全生態環境,離不開對威脅郵件的綜合治理,綜合提升網路安全係數,保障人民財產安全。
垃圾郵件總量繼續出現同比和環比下降,第四季度CAC中心針對失陷賬號(失陷賬號指Coremail對郵件賬號監測與分析判定為異常,已被黑產團伙控制的賬號)的處置使得Coremail服務客戶外發垃圾郵件的數量下降,平均每週的外發垃圾郵件數量減少了1000萬封,治理效果初見成效。
2.垃圾郵件傳送源及接收源分析
圖:Q4 2022 境外垃圾郵件攻擊IP來源 TOP 10國家
企業使用者收到來自美國的垃圾郵件 從2021,Q3~2022,Q3連續4個季度登頂傳送源榜首後,於2022,Q4下跌至第二位,向中國境內傳送超過816.9萬垃圾郵件。
羅馬尼亞上升至首位,垃圾郵件傳送量為1017.6萬;法國、印度尼西亞、印度、俄羅斯緊跟美國其後,傳送量分別為458.3萬、428.8萬、408.1萬。此處的資料應引起警惕,攻擊者開始逐步擴大和轉移用於攻擊的IP池,這裡的羅馬尼亞IP的高頻利用屬於IP池輪動的一種表現,下一季度可能又會更換成其他地區的IP。 從資料的趨勢預判來看,我們防範攻擊IP的手段,應該逐步從黑名單(即被動式的拉黑攻擊IP)過渡到白名單(即主動式地允許信譽在合理範圍內的IP進行互動)進行轉變。
來自中國歸屬地的垃圾郵件數量來源TOP10分析中,來自北京、浙江、江蘇的傳送量佔據前三,傳送量分別為935.2萬、591.6萬、336.4萬。由於國內的伺服器資源主要集中北京、浙江、江蘇,所以被利用作國內發起攻擊的IP是在預料之內的。但被利用的頻率過高,也足以說明國內對IP資源的管控力度有待加強。
3.釣魚郵件攻擊環比上升 48.12%
圖:2021,Q4~2022,Q4釣魚郵件數量走勢
釣魚郵件社會危害性較大,黑產團伙會根據社會熱點新聞、如 人才補貼、銀行年審、外貿快遞、財務結算確認等多種主題誘使使用者點選郵件中的釣魚連結,進而竊取敏感資料、個人銀行賬戶和密碼等資訊。
對比“Q3 CAC中心識別釣魚郵件數量”, Q4釣魚郵件攀升至6662.4萬,環比上升13.9%,同比上升21.8%。
從全年資料而言, 2021年CAC識別釣魚郵件1.81億,2022年上升至2.25億,增幅高達24.1%,這表明2022年平均每天有61萬7088封釣魚郵件被接收及發出,企業使用者面臨潛在經濟損失不可估量。
4.Q4惡意郵件案例分析
【國家下發勞務/人才補貼】主題詐騙郵件
1.詐騙郵件詳情
Coremail從2021年12月開始披露關於黑產團伙冒充國家相關部門下發補貼的釣魚郵件,主題基本為【工資補貼通知】【《2022財務補貼宣告》】等,該組織透過誘導受害者輸入銀行卡及密碼進行實時詐騙,中睿天下該郵件進行了深度溯源,郵件正文是工資補貼通知,在正文中放置了一張二維碼圖片,誘導收件人掃描正文中二維碼,郵件附件的內容和郵件正文一樣,並未攜帶病毒和可執行檔案。
在過去的2022年,此類補貼詐騙釣魚郵件不僅日益猖獗,攻擊手法也不斷變種。2022, Q2~Q3攻擊手法轉變為先盜號,使用被盜賬號偽裝為公司“財務部”“人事部”等公司內部相關人員, 向域內大量傳播詐騙郵件,利用域內郵箱的高信用度躲避反垃圾反釣魚檢測、騙取“同事”的信任。主題也發展為【XX月份補貼發放通知】【XXX+補貼】【XXX集團財務部-關於釋出最新補貼通知】,此詐騙郵件在5月份甚至導致了某門戶郵箱網站員工受騙,引發了廣泛討論。
而Q4,黑產團伙偏向使用不同的文案逃避郵件系統廠商反釣魚檢測。Q4常見的釣魚主題有【2022年末(補貼)補貼須知】、【重要通知】、【2022薪資調整】等,同時正文更多使用圖片形式插入,對郵件廠商的反垃圾反釣魚圖片OCR引擎產生極大考驗。
2.防護策略
1)不要輕易在可疑網站中輸入個人身份證資訊、銀行卡號、密碼。
2)提高密碼策略要求,設定域內必須使用強密碼,並建議進行弱密碼掃描,及時修改弱密碼以防郵箱被盜。
3)提高警惕,收到相關補貼通知類郵件請務必進行單位內部確認;切勿輕易點選郵件中的可疑連結或掃描二維碼!
4)請確保您的反垃圾功能正常開啟或使用郵件安全閘道器進行攔截防護。
5)建議進行【反釣魚演練】,並對公司重要崗位職工(財務、管理層)進行安全意識教育;
6)如遇可疑情況,可撥打96110諮詢求助;或下載國家反詐中心APP,關注 【國家網際網路應急響應中心CNCERT】服務號,學習網路安全知識,防詐反詐。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2933710/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 攔截93億4855萬次暴力破解攻擊!Coremail&中睿天下發布2022年企業郵箱安全報告REMAI
- Coremail&奇安信釋出2022中國企業郵箱安全性研究:應對ChatGPT帶來的安全挑戰REMAIChatGPT
- 金融行業怎麼安全使用企業郵箱行業
- 如何申請企業郵箱?企業郵箱選購指南
- 企業郵箱如何註冊登陸,企業郵箱怎麼收費?企業郵箱哪個更好?
- 把企業郵箱換成Zoho Mail企業郵箱之前的疑問AI
- 安全廠商中睿天下加入龍蜥社群
- 騰訊企業郵箱(企業微信郵箱)遷移到microsoft 365(office 365)ROS
- 擁有企業郵箱有什麼好處?godaddy企業郵箱好用嗎?Go
- 外貿郵箱為什麼申請企業郵箱?
- 工作郵箱怎麼註冊?企業郵箱有哪些功能?
- 分析哪個企業郵箱好用
- godaddy企業郵箱怎麼樣?Go
- 外貿郵箱註冊:谷歌企業郵箱註冊詳細教程谷歌
- Zoho 企業郵箱都能做什麼
- 釣魚郵件翻倍!2021年Q4企業郵箱安全報告出爐!
- 個人郵箱與企業郵箱的區別有哪些?如何選擇?
- 有哪些反垃圾郵件效果好的企業郵箱
- 企業郵箱對企業有哪些好處以及便捷性
- 中國替代方案探索:替代谷歌企業郵箱的選擇谷歌
- 透過企業郵箱繫結GoDaddy域名Go
- Java實現網易企業163郵箱傳送郵件Java
- 保障郵箱安全,驗證碼獨有四個優勢
- Zoho Mail榮登福布斯小型企業企業郵箱排行榜AI
- 個人使用者如何保證工作時使用企業郵箱的安全?
- RSA 2019觀察: 應用安全趨勢與解析 —— DevOPS與API安全devAPI
- 更換蘋果企業賬號的郵箱蘋果
- 阿里雲企業郵箱的替代方案有哪些?阿里
- 企業郵箱託管服務遷移方法
- 如何保護頁面端的企業郵箱
- 2019中國科技金融生態年度觀察
- 手機怎麼登入企業郵箱?手機登入郵箱有幾種方式?
- 中睿天下獲得“北京市中小企業公共服務示範平臺”稱號
- 企業郵箱選擇指南 打造專業形象必備
- 網際網路行業都在使用的企業郵箱行業
- 2023年趨勢觀察:CPaaS
- 外貿郵箱到底用哪個好,什麼樣企業郵箱更適合做外貿?
- 金融證券公司要如何選擇企業郵箱?