日前,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023第四季度企业邮箱安全性研究报告》。
年关将近,企业邮箱安全趋势呈现何种趋势?面对激增的垃圾邮件和钓鱼邮件,企业该如何做好安全防护和提升邮箱用户的防范意识?
本文摘取季报部分内容数据呈现,完整版邮箱安全溯源报告请在【CACTER邮件安全】公众号私信“Q4季报”进行查看
1、国内迎来垃圾邮件潮,同比增长21.51%
根据Coremail邮件安全人工智能实验室(以下简称“AI实验室”)最新数据显示,2023年Q4,国内企业邮箱用户收到超过7亿封的垃圾邮件数量,环比上升2.45%,同比上升21.51%。
经AI实验室分析TOP100发送&接收垃圾邮件的域名,发现教育行业持续处于前列,收到的垃圾邮件高达2.32亿封,教育行业依旧是垃圾邮件的主要攻击目标。
2、国内钓鱼邮件翻番,数量上涨至1.41亿封
2023年Q4,全国企业邮箱用户收到的钓鱼邮件数量高达1.41亿封,同比激增111%,几乎是前一年同期的两倍。
从2023年Q3开始,境内钓鱼邮件的数量显著增长,超过了境外邮件。一年间,境内钓鱼邮件的数量从约1475.6万增加到8660.5万,增长了约7184万封。这一趋势不仅显示了境内钓鱼邮件攻击日益成为主导,也凸显了加强邮件安全防范的紧迫性。
攻击者凭借对国内网络和技术环境的深入了解,以及对本国文化和语言习惯的运用,制作出更具说服力和吸引力的钓鱼邮件。他们对目标群体的行为模式、偏好和需求有着详细的把握,使得钓鱼攻击更加具有针对性。
在2023年Q4 TOP100钓鱼邮件域名中,不同行业受到的钓鱼邮件攻击程度有明显的区别,其中企业和教育行业为主要重灾区。
尽管各行业在钓鱼邮件攻击中的受害程度不同,但无一例外地需要加强网络安全防护尤其是邮件方面的防护。为了降低风险,各机构和企业应该定期对员工进行安全培训,提高他们的防护意识,同时加强邮件技术层面的防护措施,减少潜在的风险。
3、伪装官方通知依然为钓鱼邮件的主流
(1)2023年Q4热门钓鱼邮件 TOP10
2023年Q4的热门钓鱼邮件主题显示了攻击者使用的心理战术,包括伪装成官方通知、紧急消息或个人建议,以此来增加邮件被打开的可能性。这些邮件主题的共同点在于常利用紧迫性、日常相关性、模糊性和专业性来吸引,旨在迫使用户快速反应。这更加考验邮箱用户的防范意识和警惕性。定期的安全培训和最新的反垃圾邮件产品或技术的部署,对于防范这些越来越精细化的钓鱼攻击至关重要。
(2)垃圾钓鱼邮件典型案例样本
补贴诈骗通知类持续威胁
各类冒充电子发票、诱导下载恶意软件等主题邮件
冒充银行卡、律师函、投诉等主题邮件
4、Q4暴力破解宏观态势:邮箱盗号威胁上升
2022年Q2,我国遭遇的暴力破解攻击高达 93.72亿次。随着安全解决对策的逐步实施,在接下来的几个季度中持续下降,到2023年Q1时减少至17.45亿次。然而,到了2023年Q4,暴力破解攻击又有所上升,全国企业级用户遭受超过无差别的暴力破解达到了31.03亿次。
暴力破解仍然是一种常见且棘手的攻击方式,这种攻击的盛行主要由两大因素驱动。首先,许多邮箱系统仍然依赖单一的密码验证,这种单因素认证方式为攻击者提供了可乘之机。其次,用户倾向于设置简单易破解的密码,这大大降低了攻击者的工作难度,提高了攻击的成功率。
5、企业和教育行业是暴力破解攻击的目标行业
2023年Q4,全国的企业用户遭遇了高达31亿次的暴力破解攻击,其中成功的破解事件达到951万次。经过 Coremail的深入研究,不论是收到的钓鱼邮件数、垃圾邮件量,还是暴力破解攻击次数,目标行业存在明显的聚焦趋势,特别是企业和教育行业成为了重灾区。
面对日益专业化的邮件威胁,教育单位和各大企事业单位应从邮件系统和安全教育等层面展开防范,强化安全教育,推广双重验证的使用。
在邮件服务层面,可以增设邮件安全网关增强对假冒邮件的拦截,并确保启用双因素验证及特定的客户端密码以预防账户遭受侵害;对于用户的安全教育,可进行钓鱼邮件模拟训练,提升用户的防范意识。