2022中国企业邮箱安全性研究:钓鱼邮件同比增长24.5%
日前,广东盈世科技计算机有限公司与奇安信集团联合编写发布《2022中国企业邮箱安全性研究报告》。报告数据显示:2022年,全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封,相比2021年收到各类钓鱼邮件的342.2亿封增加了24.5%。
一、2022年活跃企业邮箱规模约为1.8亿
根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止2022年,国内注册的企业邮箱独立域名约为537万个。活跃的国内企业邮箱用户规模约为1.8亿。
二、日均收发电子邮件约21.0亿封
从电子邮箱的使用情况来看,2022年,全国企业邮箱用户共收发各类电子邮件约7660.6亿封,相比2021年企业及电子邮箱用户收发邮件数量增长0.3%。平均每天收发电子邮件约21.0亿封。
正常邮件收发量近六年一直处于持续增加的趋势,可见邮件服务商持续的技术进步与邮箱用户越来越高的邮件策略,使垃圾邮件或其他恶意邮件越来越难抵达目的人群。近三年,尽管普通垃圾邮件数量持续增加,但增速在越来越低,其他恶意邮件也在近三年中首次实现负增长。
三、工业制造类企业注册邮箱域名排行第一
对我国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业注册的邮箱域名最多,占比为30.8%,其次是交通运输行业占比11.9%,外资机构占比8.9%;还有互联网企业占比7.4%。从正常邮件的发送量上来看,工业制造类企业邮件正常发送量占比18.5%,排名第一;交通运输占比16.8%,排名第二;其次是媒体占比为15.3%。
四、恶意邮件首次实现负增长
2022年,全国企业邮箱用户共收到各类垃圾邮件3111.7亿封,约占企业级用户邮件收发总量的40.6%,是企业级用户正常邮件数量的89.5%。
五、企业邮箱收取各类钓鱼邮件约425.9亿封
2022年,全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封,相比2021年收到各类钓鱼邮件的342.2亿封增加了24.5%。
研究人员指出,企业需要关注chatGPT被利用开发勒索软件和钓鱼邮件。在2022年,钓鱼邮件攻击被更精心的伪造,黑客技术不断更新,很难通过传统的以邮件为中心的检测方式快速检测,因此需要通过大数据分析和人工智能技术,长期对邮件的收发行为进行分析监测,从而能更好的发现与员工日常不一致的伪造钓鱼邮件。
六、日均1.4亿封带毒邮件被发出和接收
2022年,全国企业级用户共收到约520.9亿封带毒邮件,相比2021年收到的609.5亿封带毒邮件相比,同比减少了14.5%。越来越多的带毒邮件正在被发送给企业邮箱。2022年企业级用户收到的带毒邮件量约占用户收发邮件总量的6.8%。平均每天约有1.4亿封带毒邮件被发出和接收。