日前，CAC郵件安全大數(shù)據(jù)中心（以下簡(jiǎn)稱CAC中心）發(fā)布《2022年第三季度企業(yè)郵箱安全報(bào)告》，對(duì)當(dāng)前企業(yè)郵箱的應(yīng)用狀況和安全風(fēng)險(xiǎn)進(jìn)行了分析。

1.垃圾郵件同比下降10.6%

根據(jù)CAC中心研究發(fā)現(xiàn)，全國(guó)企業(yè)郵箱用戶在2022第三季度年共收發(fā)正常郵件6.46億封，占比49.3%。
其中，來(lái)自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的62.28%，同比上升24%，共發(fā)送了4.31億封垃圾郵件。

色情賭博類郵件、謠言反動(dòng)類郵件、釣魚郵件數(shù)量分別為928.9萬(wàn)、1434.7萬(wàn)，5849.2萬(wàn)，盡管占比較小，但對(duì)企事業(yè)聲譽(yù)、社會(huì)安定都造成極大危害。
尤其是釣魚郵件常常是以詐騙金錢為目的，黑產(chǎn)團(tuán)伙會(huì)根據(jù)社會(huì)熱點(diǎn)新聞、如人才補(bǔ)貼、銀行年審等多種主題引誘點(diǎn)擊郵件中的釣魚鏈接，最終目的就是為了盜取銀行卡余額。

2.釣魚郵件攻擊環(huán)比上升 48.12%

對(duì)比“Q2 CAC 識(shí)別釣魚郵件數(shù)量”，Q3釣魚郵件攀升至5849.2萬(wàn)，環(huán)比上升 48.12%，同比上升10.78%。
據(jù)統(tǒng)計(jì)，企事業(yè)單位被盜賬號(hào)外發(fā)超過(guò)2740.2萬(wàn)釣魚郵件，這意味著46.8%的釣魚郵件是由盜號(hào)問(wèn)題導(dǎo)致。
主要原因是黑產(chǎn)團(tuán)伙為提升釣魚成功率，常常會(huì)仿冒公司內(nèi)部員工身份，偽造通信關(guān)系，使用被盜賬號(hào)發(fā)送釣魚郵件，也有助于逃避廠商的反垃圾檢查。

3.釣魚攻擊IP歸屬地分析

從釣魚攻擊IP發(fā)送源分析從Q1~Q3，來(lái)自美國(guó)的攻擊IP來(lái)源始終保持排名第一，Q2來(lái)自美國(guó)的攻擊次數(shù)為190.7萬(wàn)，到Q3更是激增至549.7萬(wàn)，環(huán)比增長(zhǎng)1.88倍。
盡管通過(guò)用戶反饋的釣魚郵件樣本分析，雖然發(fā)件來(lái)源是境外，但釣魚郵件中的文本、行文規(guī)范均符合國(guó)內(nèi)的中文使用習(xí)慣，且釣魚網(wǎng)站也都以仿冒境內(nèi)網(wǎng)站為主，由此說(shuō)明部分攻擊的真實(shí)來(lái)源應(yīng)是境內(nèi)。但這也提醒廣大安全從業(yè)人員，對(duì)于境外來(lái)源的發(fā)信IP，應(yīng)該進(jìn)行更為謹(jǐn)慎的管控。

4.企業(yè)郵箱暴力破解問(wèn)題

根據(jù)CAC郵件安全大數(shù)據(jù)中心監(jiān)測(cè)，對(duì)比Q2Coremail攔截93億4885萬(wàn)次暴力破解攻擊，Coremail Q3共攔截了71億3924萬(wàn)暴力破解攻擊，降幅達(dá)到23.6%。

其中來(lái)自湖南暴力破解來(lái)IP來(lái)源減少了15億6662萬(wàn)，造成了較大降幅。

根據(jù)Coremail郵件安全專家推測(cè)，這主要于網(wǎng)絡(luò)安全主管單位開(kāi)展的網(wǎng)絡(luò)安全治理活動(dòng)相關(guān)，黑產(chǎn)資源池減少，造成暴力破解攻擊數(shù)量明顯下降。

5.郵件威脅主要受害行業(yè)

為了分析各行業(yè)面臨的郵件威脅壓力，CAC中心從接收釣魚郵件數(shù)量、接收垃圾郵件數(shù)量、被暴力破解攻擊次數(shù)方面，選取了TOP 100域名，按照域名歸屬的行業(yè)進(jìn)行了分類，以便為廣大安全從業(yè)人員提供更可靠的參考。

據(jù)分析，Q3 TOP 100 域名中，無(wú)論是接收釣魚郵件數(shù)量、接收垃圾郵件數(shù)量、被暴力破解攻擊次數(shù)，均為教育行業(yè)遭受的威脅最大。
尤其是我國(guó)雙一流高校，長(zhǎng)期面臨著嚴(yán)重的郵件威脅，黑產(chǎn)團(tuán)伙妄圖通過(guò)釣魚郵件、盜號(hào)等手段獲取高校機(jī)密性科研材料，或?qū)熒M(jìn)行錢財(cái)詐騙。
因此，Coremail再次建議各大高校教育安全從業(yè)人員，盡快進(jìn)行安全措施推進(jìn)整改，對(duì)賬號(hào)形成標(biāo)準(zhǔn)管理體系，同時(shí)對(duì)師生定期進(jìn)反釣魚演練提升反詐騙安全意識(shí)。

6.典型郵件威脅案例

Coremail中心Q3監(jiān)測(cè)到一種新型的BEC詐騙郵件正在泛濫，詐騙團(tuán)伙冒充國(guó)家各大銀行，以企業(yè)銀行賬戶年審為由，要求企業(yè)、財(cái)務(wù)和出納人員加QQ獲取年審材料。

一旦受害者按照指示進(jìn)入QQ群，則群里將是各種冒充的“公司法人”“銀行經(jīng)理”“企業(yè)CEO”等，詐騙團(tuán)伙會(huì)以各種理由要求受害者對(duì)指定賬戶進(jìn)行匯款，一旦掉以輕心，則會(huì)遭受重大損失！

針對(duì)以上詐騙手法，我中心提醒您：

(1)可使用郵件網(wǎng)關(guān)對(duì)企業(yè)郵件進(jìn)行域名仿冒檢測(cè)、域名信息分析、郵件內(nèi)容分析，攔截BEC詐騙郵件。
(2)提高警惕，業(yè)務(wù)審批層層確認(rèn)，涉及款項(xiàng)往來(lái)務(wù)必多方核實(shí)。
(3)建議進(jìn)行【反釣魚演練】，并對(duì)公司重要崗位職工（財(cái)務(wù)、管理層）進(jìn)行安全意識(shí)教育
(4)關(guān)注公眾號(hào)【網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室】，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高反詐騙意識(shí)。
(5)察覺(jué)被騙，第一時(shí)間保存好相關(guān)證據(jù)撥打110向公安機(jī)關(guān)報(bào)警求助。