近日,Coremail邮件安全联合中睿天下发布《2023年第一季度企业邮箱安全研究报告》,对2023年第一季度的企业邮箱的安全风险进行了分析。
01、垃圾邮件环比增长21.19%
2023年Q1全国企业邮箱用户共收到各类垃圾邮件7.13亿封,相比2022年Q4季度环比增长21.19%,对比去年Q1同比增长5.55%。
企业邮箱用户Q1收到的邮件类型中,正常邮件的总量和普通垃圾邮件的总量趋近,还有相当一部分邮件占比为钓鱼邮件、谣言反动类、色情赌博类邮件等,导致垃圾邮件总量整体超过正常邮件数量,给邮箱用户造成了很大困扰。
02、钓鱼邮件同比增长17.89%
2023年Q1,Coremail AI实验室识别出的企业钓鱼邮件数量持续走高,突破七千万,环比增长7.3个百分点,相较去年同期钓鱼邮件总量上升了17.89%,威胁的态势依然十分严峻。
就钓鱼邮件的发送源分布而言,Q1境外的钓鱼邮件数量有所下降,而境内发送钓鱼邮件数量攀升至3千万(占比42%),环比2022年第四季度增长104.8%,境内钓鱼邮件攻击态势不可小觑。据AI实验室此前分析,虽然钓鱼邮件发信来源是境外,但邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分钓鱼攻击的真实来源应是境内。
03、教育行业遭受的垃圾邮件攻击十分严重
据AI实验室分析,国内垃圾邮件受害者所在行业也比较集中,在TOP100域名接收垃圾邮件源中,教育行业接收量达到1.59亿封(占比62%),居于高位,教育行业仍然是垃圾邮件的重灾区,邮件是教育科研项目、教学数据、师生信息等敏感信息的承载体,教育行业的邮件安全不容忽视,在此建议各位高校管理员能在日常组织反钓鱼演练,提高用户的安全意识。
04、2023年Q1暴力破解宏观态势
根据AI实验室监测,Q1季度全国企业级用户遭受超过17.45亿次暴力破解,无差别的暴力破解攻击从去年Q4开始有相当幅度的下降趋势,但在今年2-3月,全域暴力破解攻击次数又开始回升。
根据Coremail邮件安全专家推测,攻击者的攻击爆破规律为:广撒网、精准攻击、成果转换三个阶段循环往复。基于这个规则,下一个季度将是攻击爆破次数的高峰期,建议提前做好对应的账号安全防范。比较有效的做法是针对外部IP的认证制定严格的策略,针对内部账号的行为进行严格的监测。
05、2023年Q1典型钓鱼案例
【工资补贴】主题钓鱼邮件
诈骗详情
Coremail从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件。在过去的2022年,此类补贴诈骗钓鱼邮件不仅日益猖獗,攻击手法也不断变种。2022,Q2~Q3攻击手法转变为先盗号,使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员,向域内大量传播诈骗邮件,利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】,此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗,引发了广泛讨论。
而2023年Q1,黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2023年第一季度个人劳动补贴】、【薪资补助下发】等,且黑产分子结合时事,在3月份的时候出现了仿冒个人所得税申报的钓鱼邮件,同时正文更多使用图片形式插入,对厂商的反垃圾反钓鱼图片OCR引擎产生较极大考验。
防护策略
1.不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。
2.提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。
3.提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!
4.建议订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁;
5.请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。
6.建议进行【反钓鱼演练】,对公司重要岗位职工(财务、管理层)进行安全意识教育;
7. 积极举报威胁邮件,携手共建邮件安全环境;举报邮箱:cac-team@coremail.cn。
8.如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。