日前,CAC郵件安全大資料中心(以下簡稱CAC中心)釋出《2022年第三季度企業郵箱安全報告》,對目前企業郵箱的應用狀況和安全風險進行了分析。
1、垃圾郵件同比下降10.6%
根據CAC中心研究發現,全國企業郵箱使用者在2022第三季度年共收發正常郵件6.46億封,占比49.3%。
其中,來自境外的垃圾郵件占企業使用者收到的垃圾郵件的62.28%,同比上升24%,共發送了4.31億封垃圾郵件。
圖:2022 Q3 CAC 識别郵件類型分布
色情賭博類郵件、謠言反動類郵件、釣魚郵件數量分别為928.9萬、1434.7萬,5849.2萬,盡管占比較小,但對企事業聲譽、社會安定都造成極大危害。
尤其是釣魚郵件常常是以詐騙金錢為目的,黑産團夥會根據社會熱點新聞、如人才補貼、銀行年審等多種主題引誘點選郵件中的釣魚連結,最終目的就是為了盜取銀行卡餘額。
2、釣魚郵件攻擊環比上升 48.12%
對比“Q2 CAC 識别釣魚郵件數量”,Q3釣魚郵件攀升至5849.2萬,環比上升 48.12%,同比上升10.78%。
據統計,企事業機關被盜賬号外發超過2740.2萬釣魚郵件,這意味着46.8%的釣魚郵件是由盜号問題導緻。
主要原因是黑産團夥為提升釣魚成功率,常常會仿冒公司内部員工身份,僞造通信關系,使用被盜賬号發送釣魚郵件,也有助于逃避廠商的反垃圾檢查。
3、釣魚攻擊IP歸屬地分析
從釣魚攻擊IP發送源分析從Q1~Q3,來自美國的攻擊IP來源始終保持排名第一,Q2來自美國的攻擊次數為190.7萬,到Q3更是激增至549.7萬,環比增長1.88倍。
盡管通過使用者回報的釣魚郵件樣本分析,雖然發件來源是境外,但釣魚郵件中的文本、行文規範均符合國内的中文使用習慣,且釣魚網站也都以仿冒境内網站為主,由此說明部分攻擊的真實來源應是境内。但這也提醒廣大安全從業人員,對于境外來源的發信IP,應該進行更為謹慎的管控。
4、企業郵箱暴力破解問題
根據CAC郵件安全大資料中心監測,對比Q2Coremail攔截93億4885萬次暴力破解攻擊,Coremail Q3共攔截了71億3924萬暴力破解攻擊,降幅達到23.6%。
其中來自湖南暴力破解來IP來源減少了15億6662萬,造成了較大降幅。
根據Coremail郵件安全專家推測,這主要于網絡安全主管機關開展的網絡安全治理活動相關,黑産資源池減少,造成暴力破解攻擊數量明顯下降。
5、郵件威脅主要受害行業
為了分析各行業面臨的郵件威脅壓力,CAC中心從接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數方面,選取了TOP 100域名,按照域名歸屬的行業進行了分類,以便為廣大安全從業人員提供更可靠的參考。
據分析,Q3 TOP 100 域名中,無論是接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數,均為教育行業遭受的威脅最大。
尤其是大陸雙一流高校,長期面臨着嚴重的郵件威脅,黑産團夥妄圖通過釣魚郵件、盜号等手段擷取高校機密性科研材料,或對師生進行錢财詐騙。
是以,Coremail再次建議各大高校教育安全從業人員,盡快進行安全措施推進整改,對賬号形成标準管理體系,同時對師生定期進反釣魚演練提升反詐騙安全意識。
6、典型郵件威脅案例
Coremail中心Q3監測到一種新型的BEC詐騙郵件正在泛濫,詐騙團夥冒充國家各大銀行,以企業銀行賬戶年審為由,要求企業、财務和出納人員加QQ擷取年審材料。
一旦受害者按照訓示進入QQ群,則群裡将是各種冒充的“公司法人”“銀行經理”“企業CEO”等,詐騙團夥會以各種理由要求受害者對指定賬戶進行彙款,一旦掉以輕心,則會遭受重大損失!
針對以上詐騙手法,我中心提醒您:
(1) 可使用郵件網關對企業郵件進行域名仿冒檢測、域名資訊分析、郵件内容分析,攔截BEC詐騙郵件。
(2) 提高警惕,業務審批層層确認,涉及款項往來務必多方核實。
(3) 建議進行【反釣魚演練】,并對公司重要崗位職工(财務、管理層)進行安全意識教育
(4) 關注公衆号【廣東省網絡安全應急響應中心】,學習網絡安全知識,提高反詐騙意識。
(5) 察覺被騙,第一時間儲存好相關證據撥打110向公安機關報警求助。