2022，Q4暴力破解數量走勢

圖：2022Q2~Q4 CAC中心攔截暴力破解攻擊次數

圖：2022Q2~Q4 CAC中心識別全網郵箱賬號被攻擊破解次數

根據CAC中心監測，Q4季度全國企業級使用者遭受超過18.34億次暴力破解，相比於Q3的71.68億次暴 力破解，環比降幅約為74.4%，無差別的的暴力破解攻擊大幅下降。

根據Coremail郵件安全專家推測，出現這樣攻擊次數大幅下降的反常現象有以下幾個原因：

（1）前期攻擊者在嘗試探測使用者的真實賬號。在這個過程中，攻擊者並不確定哪些是使用者正常使用的賬號，只能嘗試反覆攻擊多個具有特定命名規則或字典中的賬號。在密碼字典長度恆定的前提下，此時攻擊的總數量與被攻擊賬號呈正比關係， 所以Q2~Q3攻擊者暴破次數處於一個較高的水平。

（2）Q2-Q3攻擊者實際已經透過暴力破解拿到了足夠多的的賬號數量，在Q4的時候將工作重心從撒網攻擊， 變成了利用潛伏賬號進行收割.，在這個“收割”階段，攻擊者會使用潛伏的被盜賬號進行釣魚或大量傳送垃圾郵件，所以會出現暴力破解次數大幅下滑，但高危賬號數量穩中有升的情況。

（3）同時，11~12月全國範圍內受新冠影響， 全網網路安全攻擊態勢有所緩解，推測為黑產團伙活動頻率下降。

（4）值得一提的是，Coremail在賬號安全防護體系中，開始注重登入IP的信譽評分，並將這些資料進行全網聯動出現高風險暴破行為則會觸發封禁規則，隨著被封禁IP的數量增加，也會對攻擊者的攻擊行為形成一定的打擊。