国内钓鱼邮件激增至1.41亿!2023年Q4企业邮箱安全性报告出炉

邮件安全2024-02-05 16:20:06

日前,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023第四季度企业邮箱安全性研究报告》

 

年关将近,企业邮箱安全趋势呈现何种趋势?面对激增的垃圾邮件和钓鱼邮件,企业该如何做好安全防护和提升邮箱用户的防范意识?本文摘取季报部分内容数据呈现。

 

1、国内迎来垃圾邮件潮,同比增长21.51%

根据Coremail邮件安全人工智能实验室(以下简称“AI实验室”)最新数据显示,2023年Q4,国内企业邮箱用户收到超过7亿封的垃圾邮件数量,环比上升2.45%,同比上升21.51%

经AI实验室分析TOP100发送&接收垃圾邮件的域名,发现教育行业持续处于前列,收到的垃圾邮件高达2.32亿封,教育行业依旧是垃圾邮件的主要攻击目标。

 

 

2、国内钓鱼邮件翻番,数量上涨至1.41亿封

2023年Q4,全国企业邮箱用户收到的钓鱼邮件数量高达1.41亿封,同比激增111%,几乎是前一年同期的两倍。

 

从2023年Q3开始,境内钓鱼邮件的数量显著增长,超过了境外邮件。一年间,境内钓鱼邮件的数量从约1475.6万增加到8660.5万,增长了约7184万封。这一趋势不仅显示了境内钓鱼邮件攻击日益成为主导,也凸显了加强邮件安全防范的紧迫性。

攻击者凭借对国内网络和技术环境的深入了解,以及对本国文化和语言习惯的运用,制作出更具说服力和吸引力的钓鱼邮件。他们对目标群体的行为模式、偏好和需求有着详细的把握,使得钓鱼攻击更加具有针对性。

在2023年Q4  TOP100钓鱼邮件域名中,不同行业受到的钓鱼邮件攻击程度有明显的区别,其中企业和教育行业为主要重灾区。

 

尽管各行业在钓鱼邮件攻击中的受害程度不同,但无一例外地需要加强网络安全防护尤其是邮件方面的防护。为了降低风险,各机构和企业应该定期对员工进行安全培训,提高他们的防护意识,同时加强邮件技术层面的防护措施,减少潜在的风险。

 

 

3、伪装官方通知依然为钓鱼邮件的主流

(1)2023年Q4热门钓鱼邮件 TOP10

2023年Q4的热门钓鱼邮件主题显示了攻击者使用的心理战术,包括伪装成官方通知、紧急消息或个人建议,以此来增加邮件被打开的可能性。这些邮件主题的共同点在于常利用紧迫性、日常相关性、模糊性和专业性来吸引,旨在迫使用户快速反应。这更加考验邮箱用户的防范意识和警惕性。定期的安全培训和最新的反垃圾邮件产品或技术的部署,对于防范这些越来越精细化的钓鱼攻击至关重要。

 

 

(2)垃圾钓鱼邮件典型案例样本

补贴诈骗通知类持续威胁

各类冒充电子发票、诱导下载恶意软件等主题邮件

冒充银行卡、律师函、投诉等主题邮件

 

 

4、Q4暴力破解宏观态势:邮箱盗号威胁上升

2022年Q2,我国遭遇的暴力破解攻击高达 93.72亿次。随着安全解决对策的逐步实施,在接下来的几个季度中持续下降,到2023年Q1时减少至17.45亿次。然而,到了2023年Q4,暴力破解攻击又有所上升,全国企业级用户遭受超过无差别的暴力破解达到了31.03亿次

暴力破解仍然是一种常见且棘手的攻击方式,这种攻击的盛行主要由两大因素驱动。首先,许多邮箱系统仍然依赖单一的密码验证,这种单因素认证方式为攻击者提供了可乘之机。其次,用户倾向于设置简单易破解的密码,这大大降低了攻击者的工作难度,提高了攻击的成功率。

 

 

5、企业和教育行业是暴力破解攻击的目标行业

2023年Q4,全国的企业用户遭遇了高达31亿次的暴力破解攻击,其中成功的破解事件达到951万次。经过 Coremail的深入研究,不论是收到的钓鱼邮件数、垃圾邮件量,还是暴力破解攻击次数,目标行业存在明显的聚焦趋势,特别是企业和教育行业成为了重灾区。

面对日益专业化的邮件威胁,教育单位和各大企事业单位应从邮件系统和安全教育等层面展开防范,强化安全教育,推广双重验证的使用

 

在邮件服务层面,可以增设邮件安全网关增强对假冒邮件的拦截,并确保启用双因素验证及特定的客户端密码以预防账户遭受侵害;对于用户的安全教育,可进行钓鱼邮件模拟训练,提升用户的防范意识。

 

 

关于更多钓鱼邮件溯源案例分析,请下载完整版报告进行查看

 

 

钓鱼邮件企业邮箱
本作品采用《CC 协议》,转载必须注明作者和本文链接
然而这么多年来,大家做了各种努力,使用邮件安全网关,把邮件系统上云等等,垃圾邮件、钓鱼邮件仍是屡禁不止。01骗子也要冲业绩,关键时间点务必警惕2022年12月至2023年5月期间,安恒信息云监测平台监测到邮件攻击超60万次,这部分的攻击是绕过了邮件安全网关并最终到达用户邮件文件夹的邮件数量,即最终受影响的数量。
10月25日,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种态势?作为邮箱管理员,我们又该如何做好防护?  以下为精华版阅读,如需下载完整版,关注【CACTER邮件安全】,后台回复【Q3季报】即可 一、国内垃圾邮件激增,环比增长31.63%根据Coremail邮件安全人
日前,广东盈世科技计算机有限公司与奇安信集团联合编写发布《2022中国企业邮箱安全性研究报告》。六、日均1.4亿封带毒邮件被发出和接收2022年,全国企业级用户共收到约520.9亿封带毒邮件,相比2021年收到的609.5亿封带毒邮件相比,同比减少了14.5%。
日前,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023第四季度企业邮箱安全性研究报告》。 年关将近,企业邮箱安全趋势呈现何种趋势?面对激增的垃圾邮件和钓鱼邮件,企业该如何做好安全防护和提升邮箱用户的防范意识?本文摘取季报部分内容数据呈现。 1、国内迎来垃圾邮件潮,同比增长21.51%根据Coremail邮件安全人工智能实验室(以下简称“AI实验室”)最新数
严防网络钓鱼,勿点钓鱼邮件
“欺骗的艺术” 某个工资发放日的下午,你收到了公司财务部门小姐姐发来的邮件。显示《最新工资补贴发放通知》,激动的小手毫不犹豫地打开,根据邮件内的指引快速完成了银行卡账号密码等信息的填写。殊不知,此时你卡里的余额已经在不到1秒的时间里,被刷走了。
日前,CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第二季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。
7月24日,Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。 一、垃圾邮件同比下降16.38%根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%。在企业邮箱用户Q2收到的邮件类型中,正
随着科技的不断发展,网络攻击技术也在不断演变,尤其是在电子邮件领域,各种高级变种威胁层出不穷,比如定制化的钓鱼邮件和带有高级恶意软件的邮件等。这些威胁邮件往往能够绕过传统的安全防护措施,包括反垃圾邮件、反钓鱼和反病毒引擎,甚至云沙箱检测都无法完全阻止它们,这让黑产团伙有机可乘。由于企业内部存在高信任度的关系,黑产团伙通过伪装成“财务部”“人事部”等内部人员,向域内大量发送钓鱼邮件,利用域内邮箱的高
企业邮箱的安全性
2023-12-08 10:17:26
企业邮箱是企业不可或缺的沟通工具,它不仅是我们内部办公和对外交流的工具,还是我们日常数据传输最信任的方式之一,它的安全性至关重要。
邮件安全
一站式解决所有邮件安全问题