Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

CACTER發表於2023-02-02
REMAI

近日,CAC郵件安全大資料中心(以下簡稱CAC中心)釋出 《2022年第四季度企業郵箱安全報告》,對當前企業郵箱的應用狀況和安全風險進行了分析。

如需下載完整版報告,請關注【CACTER郵件安全】公眾號,後臺回覆【Q4】即可完整下載!

1.垃圾郵件同比下降22.16%

日前,CAC(Coremail Anti Spam)郵件安全大資料中心(以下簡稱CAC中心)釋出《2022年第四季度企業郵箱安全報告》,對當前企業郵箱的應用狀況和安全風險進行了分析。

根據CAC中監測,2022,Q4 Coremail服務企業郵箱使用者共收到5.88億垃圾郵件,環比下降14.92%,同比下降達22.61%。

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

圖:2021,Q4~2022,Q4垃圾郵件數量走勢

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

圖:2022,Q4 CAC中心 識別郵件型別分佈

CAC中心監測Q4正常郵件收發量佔比53.42%,數量為6.58億,SEQINGDUBO類郵件、謠言反動類郵件、釣魚郵件數量分別為990.3萬、507萬、6662.4萬。維護良好的郵件安全生態環境,離不開對威脅郵件的綜合治理,綜合提升網路安全係數,保障人民財產安全。

垃圾郵件總量繼續出現同比和環比下降,第四季度CAC中心針對失陷賬號(失陷賬號指Coremail對郵件賬號監測與分析判定為異常,已被黑產團伙控制的賬號)的處置使得Coremail服務客戶外發垃圾郵件的數量下降,平均每週的外發垃圾郵件數量減少了1000萬封,治理效果初見成效。

2.垃圾郵件傳送源及接收源分析

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

圖:Q4 2022 境外垃圾郵件攻擊IP來源 TOP 10國家

企業使用者收到來自美國的垃圾郵件 從2021,Q3~2022,Q3連續4個季度登頂傳送源榜首後,於2022,Q4下跌至第二位,向中國境內傳送超過816.9萬垃圾郵件。

羅馬尼亞上升至首位,垃圾郵件傳送量為1017.6萬;法國、印度尼西亞、印度、俄羅斯緊跟美國其後,傳送量分別為458.3萬、428.8萬、408.1萬。此處的資料應引起警惕,攻擊者開始逐步擴大和轉移用於攻擊的IP池,這裡的羅馬尼亞IP的高頻利用屬於IP池輪動的一種表現,下一季度可能又會更換成其他地區的IP。 從資料的趨勢預判來看,我們防範攻擊IP的手段,應該逐步從黑名單(即被動式的拉黑攻擊IP)過渡到白名單(即主動式地允許信譽在合理範圍內的IP進行互動)進行轉變。

來自中國歸屬地的垃圾郵件數量來源TOP10分析中,來自北京、浙江、江蘇的傳送量佔據前三,傳送量分別為935.2萬、591.6萬、336.4萬。由於國內的伺服器資源主要集中北京、浙江、江蘇,所以被利用作國內發起攻擊的IP是在預料之內的。但被利用的頻率過高,也足以說明國內對IP資源的管控力度有待加強。

3.釣魚郵件攻擊環比上升 48.12%

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

圖:2021,Q4~2022,Q4釣魚郵件數量走勢

釣魚郵件社會危害性較大,黑產團伙會根據社會熱點新聞、如 人才補貼、銀行年審、外貿快遞、財務結算確認等多種主題誘使使用者點選郵件中的釣魚連結,進而竊取敏感資料、個人銀行賬戶和密碼等資訊。

對比“Q3 CAC中心識別釣魚郵件數量”, Q4釣魚郵件攀升至6662.4萬,環比上升13.9%,同比上升21.8%。

從全年資料而言, 2021年CAC識別釣魚郵件1.81億,2022年上升至2.25億,增幅高達24.1%,這表明2022年平均每天有61萬7088封釣魚郵件被接收及發出,企業使用者面臨潛在經濟損失不可估量。

4.Q4惡意郵件案例分析

【國家下發勞務/人才補貼】主題詐騙郵件

1.詐騙郵件詳情

Coremail從2021年12月開始披露關於黑產團伙冒充國家相關部門下發補貼的釣魚郵件,主題基本為【工資補貼通知】【《2022財務補貼宣告》】等,該組織透過誘導受害者輸入銀行卡及密碼進行實時詐騙,中睿天下該郵件進行了深度溯源,郵件正文是工資補貼通知,在正文中放置了一張二維碼圖片,誘導收件人掃描正文中二維碼,郵件附件的內容和郵件正文一樣,並未攜帶病毒和可執行檔案。

在過去的2022年,此類補貼詐騙釣魚郵件不僅日益猖獗,攻擊手法也不斷變種。2022, Q2~Q3攻擊手法轉變為先盜號,使用被盜賬號偽裝為公司“財務部”“人事部”等公司內部相關人員, 向域內大量傳播詐騙郵件,利用域內郵箱的高信用度躲避反垃圾反釣魚檢測、騙取“同事”的信任。主題也發展為【XX月份補貼發放通知】【XXX+補貼】【XXX集團財務部-關於釋出最新補貼通知】,此詐騙郵件在5月份甚至導致了某門戶郵箱網站員工受騙,引發了廣泛討論。

而Q4,黑產團伙偏向使用不同的文案逃避郵件系統廠商反釣魚檢測。Q4常見的釣魚主題有【2022年末(補貼)補貼須知】、【重要通知】、【2022薪資調整】等,同時正文更多使用圖片形式插入,對郵件廠商的反垃圾反釣魚圖片OCR引擎產生極大考驗。

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察 Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

Coremail&中睿天下 | 2022年第四季度企業郵箱安全態勢觀察

2.防護策略

1)不要輕易在可疑網站中輸入個人身份證資訊、銀行卡號、密碼。

2)提高密碼策略要求,設定域內必須使用強密碼,並建議進行弱密碼掃描,及時修改弱密碼以防郵箱被盜。

3)提高警惕,收到相關補貼通知類郵件請務必進行單位內部確認;切勿輕易點選郵件中的可疑連結或掃描二維碼!

4)請確保您的反垃圾功能正常開啟或使用郵件安全閘道器進行攔截防護。

5)建議進行【反釣魚演練】,並對公司重要崗位職工(財務、管理層)進行安全意識教育;

6)如遇可疑情況,可撥打96110諮詢求助;或下載國家反詐中心APP,關注 【國家網際網路應急響應中心CNCERT】服務號,學習網路安全知識,防詐反詐。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2933710/,如需轉載,請註明出處,否則將追究法律責任。

相關文章