3月23日����,Coremail聯(lián)合奇安信正式發(fā)布《2022中國(guó)企業(yè)郵箱安全性研究報(bào)告》(簡(jiǎn)稱《報(bào)告》)��,對(duì)擁有約537萬(wàn)個(gè)獨(dú)立域名�、1.8億名活躍用戶的國(guó)內(nèi)企業(yè)郵箱安全性���,進(jìn)行了詳細(xì)的分析���。《報(bào)告》認(rèn)為���,得益于企業(yè)郵箱技術(shù)進(jìn)步等相關(guān)因素,惡意郵件的快速增長(zhǎng)勢(shì)頭已經(jīng)得到了遏制��,但釣魚(yú)郵件數(shù)量出現(xiàn)大幅回升���,且偽裝越來(lái)越完美��,這對(duì)郵箱安全防護(hù)提出了新的要求���。
《報(bào)告》顯示��,2022年全國(guó)企業(yè)郵箱用戶共收發(fā)各類電子郵件約7660.6億封�����,相比2021年企業(yè)及電子郵箱用戶收發(fā)郵件數(shù)量增長(zhǎng)0.3%�����。平均每天收發(fā)電子郵件約21.0億封����。
(資料圖)
其中�����,正常郵件占比約為45.4%��,普通垃圾郵件占比為40.6%��、病毒郵件6.8%�、釣魚(yú)郵件5.6%�、謠言郵件1.0%�����,色情�、賭博等違法信息推廣郵件約0.6%。2022年����,在郵件系統(tǒng)收發(fā)的郵件中,正常郵件����、普通垃圾郵件、釣魚(yú)郵件數(shù)量占比均有小幅增加����,病毒郵件占比與2021年相比減少了1.2%。
作為數(shù)量最為龐大的惡意郵件類型�����,2022年全國(guó)企業(yè)郵箱用戶共收到各類垃圾郵件3111.7億封��。Coremail郵件安全人工智能實(shí)驗(yàn)室與奇安信行業(yè)安全研究中心對(duì)垃圾郵件的發(fā)送源頭進(jìn)行了分析���,因盜號(hào)導(dǎo)致發(fā)送垃圾郵件(正常用戶郵箱帳號(hào)被盜后��,被黑客用來(lái)發(fā)送垃圾郵件)占所有垃圾郵件總量的31.6%����。
從發(fā)送者郵箱域名歸屬情況來(lái)看�����,全國(guó)企業(yè)郵箱收到的垃圾郵件中���,來(lái)自國(guó)內(nèi)的垃圾郵件最多��,占總數(shù)的41.9%�����,來(lái)自美國(guó)的垃圾郵件次之����,占總量約19.4%�,第三是俄羅斯,約占6.7%��。具體占比如下圖所示:
在釣魚(yú)郵件方面,《報(bào)告》顯示���,2022年全國(guó)企業(yè)郵箱用戶共收到各類釣魚(yú)郵件約425.9億封����,相比2021年收到各類釣魚(yú)郵件的342.2億封增加了24.5%����,數(shù)量約占企業(yè)級(jí)用戶郵件收發(fā)總量的5.6%,平均每天約有1.2億封釣魚(yú)郵件被發(fā)出和接收�����。換種說(shuō)法�,即平均每個(gè)企業(yè)郵箱用戶每月會(huì)收到約20封釣魚(yú)郵件。
與普通垃圾郵件不同的是�����,釣魚(yú)郵件的主要來(lái)源則為美國(guó)����。《報(bào)告》顯示�,釣魚(yú)郵件的發(fā)送者遍布全球,其中��,來(lái)自美國(guó)的釣魚(yú)郵件最多�����,占國(guó)內(nèi)企業(yè)用戶收到的釣魚(yú)郵件的31.5%���;其次是中國(guó)��,約占18.4%���;俄羅斯排名第三,約占3.3%����。
研究人員進(jìn)一步對(duì)釣魚(yú)郵件調(diào)查發(fā)現(xiàn),2022年“工資補(bǔ)貼”類釣魚(yú)郵件仍舊猖獗�����,無(wú)論是互聯(lián)網(wǎng)公司���、大型企業(yè)還是攻防演練此類釣魚(yú)郵件均是網(wǎng)絡(luò)攻擊的首選����。針對(duì)企業(yè)員工及管理人員的“高級(jí)郵件詐騙”活動(dòng)呈現(xiàn)出打擊精準(zhǔn)、手段多樣且極具迷惑性的特點(diǎn)���,這給很多企業(yè)造成了巨大的甚至不可挽回的損失���。
值得關(guān)注的是,隨著ChatGPT等生成式人工智能模型進(jìn)入大眾視野��,依靠人工智能技術(shù)批量生成高仿真釣魚(yú)郵件已經(jīng)成為現(xiàn)實(shí)����,這大幅度降低了釣魚(yú)郵件攻擊的門檻,提升了攻擊成功率�����。
《報(bào)告》強(qiáng)調(diào)�����,釣魚(yú)郵件偽裝越來(lái)越完美���,普通員工很難識(shí)別�����,部署企業(yè)級(jí)郵件安全網(wǎng)關(guān)越來(lái)越重要��,如CACTER郵件安全網(wǎng)關(guān)���、奇安信網(wǎng)神郵件威脅檢測(cè)系統(tǒng)等。
除此之外���,《報(bào)告》還建議企業(yè)郵箱用戶提高員工安全意識(shí)�����,有效加強(qiáng)訪問(wèn)控制ACL策略���,定期開(kāi)展對(duì)系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評(píng)估��、滲透測(cè)試以及代碼審計(jì)工作����,主動(dòng)發(fā)現(xiàn)目前系統(tǒng)、應(yīng)用存在的安全隱患,同時(shí)加強(qiáng)日常安全巡檢制度�����,定期對(duì)系統(tǒng)配置�、網(wǎng)絡(luò)設(shè)備配合、安全日志以及安全策略落實(shí)情況進(jìn)行檢查����,常態(tài)化信息安全工作,確保第一時(shí)間發(fā)現(xiàn)安全事件���。
