日前,CAC郵件安全大數據中心(以下簡稱CAC中心)發布《2022年第三季度企業郵箱安全報告》,對當前企業郵箱的應用狀況和安全風險進行了分析。
1、垃圾郵件同比下降10.6%
根據CAC中心研究發現,全國企業郵箱用戶在2022第三季度年共收發正常郵件6.46億封,佔比49.3%。
其中,來自境外的垃圾郵件佔企業用戶收到的垃圾郵件的62.28%,同比上升24%,共發送了4.31億封垃圾郵件。
圖:2022 Q3 CAC 識別郵件類型分佈
色情賭博類郵件、謠言反動類郵件、釣魚郵件數量分別為928.9萬、1434.7萬,5849.2萬,儘管佔比較小,但對企事業聲譽、社會安定都造成極大危害。
尤其是釣魚郵件常常是以詐騙金錢為目的,黑產團伙會根據社會熱點新聞、如人才補貼、銀行年審等多種主題引誘點擊郵件中的釣魚鏈接,最終目的就是為了盜取銀行卡餘額。
2、釣魚郵件攻擊環比上升48.12%
對比“Q2 CAC 識別釣魚郵件數量”,Q3釣魚郵件攀升至5849.2萬,環比上升48.12%,同比上升10.78%。
據統計,企事業單位被盜賬號外發超過2740.2萬釣魚郵件,這意味著46.8%的釣魚郵件是由盜號問題導致。
主要原因是黑產團伙為提升釣魚成功率,常常會仿冒公司內部員工身份,偽造通信關係,使用被盜賬號發送釣魚郵件,也有助於逃避廠商的反垃圾檢查。
3、釣魚攻擊IP歸屬地分析
從釣魚攻擊IP發送源分析從Q1~Q3,來自美國的攻擊IP來源始終保持排名第一,Q2來自美國的攻擊次數為190.7萬,到Q3更是激增至549.7萬,環比增長1.88倍。
儘管通過用戶反饋的釣魚郵件樣本分析,雖然發件來源是境外,但釣魚郵件中的文本、行文規範均符合國內的中文使用習慣,且釣魚網站也都以仿冒境內網站為主,由此說明部分攻擊的真實來源應是境內。但這也提醒廣大安全從業人員,對於境外來源的發信IP,應該進行更為謹慎的管控。
4、企業郵箱暴力破解問題
根據CAC郵件安全大數據中心監測,對比Q2Coremail攔截93億4885萬次暴力破解攻擊,Coremail Q3共攔截了71億3924萬暴力破解攻擊,降幅達到23.6%。
其中來自湖南暴力破解來IP來源減少了15億6662萬,造成了較大降幅。
根據Coremail郵件安全專家推測,這主要於網絡安全主管單位開展的網絡安全治理活動相關,黑產資源池減少,造成暴力破解攻擊數量明顯下降。
5、郵件威脅主要受害行業
為了分析各行業面臨的郵件威脅壓力,CAC中心從接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數方面,選取了TOP 100域名,按照域名歸屬的行業進行了分類,以便為廣大安全從業人員提供更可靠的參考。
據分析,Q3 TOP 100 域名中,無論是接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數,均為教育行業遭受的威脅最大。
尤其是我國雙一流高校,長期面臨著嚴重的郵件威脅,黑產團伙妄圖通過釣魚郵件、盜號等手段獲取高校機密性科研材料,或對師生進行錢財詐騙。
因此,Coremail再次建議各大高校教育安全從業人員,盡快進行安全措施推進整改,對賬號形成標準管理體系,同時對師生定期進反釣魚演練提升反詐騙安全意識。
6、典型郵件威脅案例
Coremail中心Q3監測到一種新型的BEC詐騙郵件正在氾濫,詐騙團伙冒充國家各大銀行,以企業銀行賬戶年審為由,要求企業、財務和出納人員加QQ獲取年審材料。
一旦受害者按照指示进入QQ群,则群里将是各种冒充的“公司法人”“银行经理”“企业CEO”等,诈骗团伙会以各种理由要求受害者对指定账户进行汇款,一旦掉以轻心,则会遭受重大损失!
针对以上诈骗手法,我中心提醒您:
(1) 可使用邮件网关对企业邮件进行域名仿冒检测、域名信息分析、邮件内容分析,拦截BEC诈骗邮件。
(2) 提高警惕,业务审批层层确认,涉及款项往来务必多方核实。
(3) 建议进行【反钓鱼演练】,并对公司重要岗位职工(财务、管理层)进行安全意识教育
(4) 关注公众号【广东省网络安全应急响应中心】,学习网络安全知识,提高反诈骗意识。
(5) 察觉被骗,第一时间保存好相关证据拨打110向公安机关报警求助。
