7月25日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2024第二季度企业邮箱安全性研究报告》。
本文摘取季报部分数据呈现,获取完整版请到【CACTER邮件安全】后台留言
垃圾邮件剧增,同比上升40.6%
根据Coremail邮件安全人工智能实验室数据显示,2024年第二季度,国内企业邮箱用户共收到9.1亿封垃圾邮件,总量无论是环比(上升24.9%)还是同比(上升40.6%),呈大幅度增长态势,其中接近70%的垃圾邮件来自境外。境外垃圾邮件的急剧增长,进一步加剧了防护的难度与复杂性。
在2024年第二季度中,美国依旧是境外垃圾邮件的主要来源国。紧随其后的乌克兰和马来西亚,为新的垃圾邮件攻击源,可能是境外垃圾邮件发送者,改变了攻击策略,选择了不同的邮件发送源或发件人地址。境外垃圾邮件攻击持续增长,国内企业邮箱需加快提升邮箱防护能力。
钓鱼邮件居高不下,境外钓鱼邮件激增
在频发的网络安全攻击事件中,钓鱼攻击往往是黑客们的首选。2024年以来,钓鱼邮件数量持续增长,第二季度企业邮箱用户收到的钓鱼邮件数量达1.43亿,其中境外发送源达56.23%。
据AI实验室此前分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内,只不过攻击者使用了境外服务器做为跳板,最终导致钓鱼邮件的境外来源数量远高于境内。
通过2024年Q2钓鱼邮件发送&接收源TOP100域名行业分析,国内钓鱼邮件受害者所在行业比较集中,教育排名第一,约占钓鱼邮件总数的60%(3914.1万封);企业排名第二,约占26%(1713.4万封);排名第三的行业为IT互联网,占5%(329.1封)。
其中教育行业收到的钓鱼邮件数量环比上升186%,教育领域于网络安全防护层面存有潜在的薄弱环节,庞大的师生用户数量、频繁的邮件往来,以及邮箱用户安全意识的参差不齐,这些都有可能致使教育行业成为黑客优先选择的攻击对象。
暴力破解虽减,成功破解次数却增
根据AI实验室监测,2024年第二季度,全国企业级用户遭受超过21.4亿次暴力破解,相比于Q1的39.1亿次暴力破解,环比降幅约为45%,无差别的暴力破解攻击大幅下降。
但数据显示暴力破解攻击成功次数正在回升,推测可能是攻击者优化口令字典规则,其次加大了撞库攻击比例,导致破解成功率提高,因此管理员仍需保持警惕并采取必要的防护措施。
钓鱼邮件溯源案例分析
“高温季节福利”溯源分析报告
1、概述
邮件主题为《高温季节福利优化方案及实施通知》,经排查该邮件存在恶意的二维码,扫描后判断访问者环境,符合移动端特征后跳转至钓鱼画面,其目的诱导用户输入银行卡及支付密码等个人敏感信息。
2、邮件分析
(1)正文分析
邮件诱导收件人扫描邮件中的恶意二维码,当符合移动端特征后跳转至诱导用户输入银行卡及支付密码的钓鱼页面。恶意链接为:“hxxps://wf.rxxxxxz.cn”目的在于窃取收件人的银行卡信息及盗取银行卡财产。
(2)链接分析
访问跳转后的钓鱼链接“hxxps://wf.rxxxxxz.cn/”,并替换移动端UA头,页面显示为钓鱼页面。如下图所示:
3、网站分析
分析网站信息时发现域名注册人为
黎**—qwxxxxxxxxx6@**mail.com
黎**—lxxxxx2@**mail.com
4、黑产组织画像
邮件主题:《高温季节福利优化方案及实施通知》
邮件内容:以企业财务部门的名义发送“津贴发放通知,线上登记审核”邮件,目的为获取受害人银行卡信息、身份证号、手机号、银行卡密码等信息。
黑产组织:各类企事业单位,活动的钓鱼网站链接2个。