Coremail2022Q4邮件安全报告:暴力破解骤降,盗号问题有所缓解?

 邮箱网  0条评论  1267次浏览  2023年02月08日 星期三 15:09

分享到: 更多
2022,Q4暴力破解数量走势

图:2022Q2~Q4 CAC中心拦截暴力破解攻击次数

图:2022Q2~Q4 CAC中心识别全网邮箱账号被攻击破解次数

根据CAC中心监测,Q4季度全国企业级用户遭受超过18.34亿次暴力破解,相比于Q3的71.68亿次暴力破解,环比降幅约为74.4%,无差别的的暴力破解攻击大幅下降。

根据Coremail邮件安全专家推测,出现这样攻击次数大幅下降的反常现象有以下几个原因:

(1)前期攻击者在尝试探测用户的真实账号。在这个过程中,攻击者并不确定哪些是用户正常使用的账号,只能尝试反复攻击多个具有特定命名规则或字典中的账号。在密码字典长度恒定的前提下,此时攻击的总数量与被攻击账号呈正比关系,所以Q2~Q3攻击者暴破次数处于一个较高的水平。

(2)Q2-Q3攻击者实际已经通过暴力破解拿到了足够多的的账号数量,在Q4的时候将工作重心从撒网攻击,变成了利用潜伏账号进行收割.,在这个“收割”阶段,攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件,所以会出现暴力破解次数大幅下滑,但高危账号数量稳中有升的情况。

(3)同时,11~12月全国范围内受新冠影响,全网网络安全攻击态势有所缓解,推测为黑产团伙活动频率下降。

(4)值得一提的是,Coremail在账号安全防护体系中,开始注重登录IP的信誉评分,并将这些数据进行全网联动出现高风险暴破行为则会触发封禁规则,随着被封禁IP的数量增加,也会对攻击者的攻击行为形成一定的打击。

标签:Coremail邮件安全

我的评论:

请  后发表评论。