日前,cac邮件安全大数据中心(以下简称cac中心)发布《2022年第二季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。
01
垃圾邮件同比上升16.55%
根据cac中心研究发现,全国企业邮箱用户在2022第二季度年共收发正常邮件6.37亿封,占比45.7%。普通垃圾邮件收发量高达6.72亿封,占比48.2%,而色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为1137.4万,3413.0万,3949.0万,尽管占比较小,但社会危害性大,从业人员仍需重点关注。
图:2022 q2 cac 识别邮件类型分布
根据cac中心统计,2022 q2全国企业邮箱用户共收发各类垃圾邮件7.73亿封,环比上升14.50%,同比上升16.55%,其中,来自境外的垃圾邮件占企业用户收到的垃圾邮件的50.13%,共发送了3.88亿封垃圾邮件。
02
钓鱼邮件攻击环比下降34.87%
报告数据显示,2022年第二季度的钓鱼邮件数量环比下降34.87%。尽管钓鱼邮件数量有所下降,但攻击手法演变出了更多更复杂的攻击组合,尤其是引导用户扫码进入诈骗网站成为犯罪分子的新宠,这些变化都令安全从业人员面临艰巨的考验。
图:2021 q2 -2022 q2 cac 识别钓鱼邮件数量
研究人员发现,通过用户反馈的钓鱼邮件样本分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内,只不过攻击者使用了境外服务器做为跳板,最终导致钓鱼邮件的境外来源数量远高于境内。
03
钓鱼攻击ip归属地分析
从钓鱼攻击ip发送源分析,整个q2季度,来自美国的攻击ip来源始终保持排名第一,合计攻击次数高达190.7万,是排名第二——韩国的1.32倍。
图:q2,2022 境外钓鱼邮件攻击来源top10国家
对比q1季报境内ip归属地可以发现,攻击者正在使用ip池轮询的方式进行攻击,这也提醒广大安全从业人员,滞后性地添加ip黑名单很难起到理想的效果。
图:q2,2022 钓鱼攻击来源ip归属地top 10(境内)
04
企业邮箱暴力破解问题突出
根据cac邮件安全大数据中心监测,2022年q2季度,coremail共拦截了93亿4855万次暴力破解攻击。在邮箱系统盗号问题上,暴力破解是目前的突出难题。
图:2022 q2 cac拦截全域遭受暴力破解攻击次数
对比2022年q2暴力破解ip来源的归属地,来自境内的暴力破解次数远高于境外,正好与钓鱼邮件来源相反,主要原因为:目前黑产进行暴力破解的主要手法为通过动态ip代理长时间持续对smtp端口进行爆破。
报告发现,容易面临暴力破解威胁的高危账号主要集中在教育行业和企业,主要原因包括:外部攻击面广、安全整改措施难推进、账号管控未能形成标准体系。
rss订阅