3月23日,Coremail联合奇安信正式发布《2022中国企业邮箱安全性研究报告》(简称《报告》),对拥有约537万个独立域名、1.8亿名活跃用户的国内企业邮箱安全性,进行了详细的分析。《报告》认为,得益于企业邮箱技术进步等相关因素,恶意邮件的快速增长势头已经得到了遏制,但钓鱼邮件数量出现大幅回升,且伪装越来越完美,这对邮箱安全防护提出了新的要求。
《报告》显示,2022年全国企业邮箱用户共收发各类电子邮件约7660.6亿封,相比2021年企业及电子邮箱用户收发邮件数量增长0.3%。平均每天收发电子邮件约21.0亿封。
其中,正常邮件占比约为45.4%,普通垃圾邮件占比为40.6%、病毒邮件6.8%、钓鱼邮件5.6%、谣言邮件1.0%,色情、赌博等违法信息推广邮件约0.6%。2022年,在邮件系统收发的邮件中,正常邮件、普通垃圾邮件、钓鱼邮件数量占比均有小幅增加,病毒邮件占比与2021年相比减少了1.2%。
作为数量最为庞大的恶意邮件类型,2022年全国企业邮箱用户共收到各类垃圾邮件3111.7亿封。Coremail邮件安全人工智能实验室与奇安信行业安全研究中心对垃圾邮件的发送源头进行了分析,因盗号导致发送垃圾邮件(正常用户邮箱帐号被盗后,被黑客用来发送垃圾邮件)占所有垃圾邮件总量的31.6%。
从发送者邮箱域名归属情况来看,全国企业邮箱收到的垃圾邮件中,来自国内的垃圾邮件最多,占总数的41.9%,来自美国的垃圾邮件次之,占总量约19.4%,第三是俄罗斯,约占6.7%。具体占比如下图所示:
在钓鱼邮件方面,《报告》显示,2022年全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封,相比2021年收到各类钓鱼邮件的342.2亿封增加了24.5%,数量约占企业级用户邮件收发总量的5.6%,平均每天约有1.2亿封钓鱼邮件被发出和接收。换种说法,即平均每个企业邮箱用户每月会收到约20封钓鱼邮件。
与普通垃圾邮件不同的是,钓鱼邮件的主要来源则为美国。《报告》显示,钓鱼邮件的发送者遍布全球,其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的31.5%;其次是中国,约占18.4%;俄罗斯排名第三,约占3.3%。
研究人员进一步对钓鱼邮件调查发现,2022年“工资补贴”类钓鱼邮件仍旧猖獗,无论是互联网公司、大型企业还是攻防演练此类钓鱼邮件均是网络攻击的首选。针对企业员工及管理人员的“高级邮件诈骗”活动呈现出打击精准、手段多样且极具迷惑性的特点,这给很多企业造成了巨大的甚至不可挽回的损失。
值得关注的是,随着ChatGPT等生成式人工智能模型进入大众视野,依靠人工智能技术批量生成高仿真钓鱼邮件已经成为现实,这大幅度降低了钓鱼邮件攻击的门槛,提升了攻击成功率。
《报告》强调,钓鱼邮件伪装越来越完美,普通员工很难识别,部署企业级邮件安全网关越来越重要,如CACTER邮件安全网关、奇安信网神邮件威胁检测系统等。
除此之外,《报告》还建议企业邮箱用户提高员工安全意识,有效加强访问控制ACL策略,定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患,同时加强日常安全巡检制度,定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查,常态化信息安全工作,确保第一时间发现安全事件。