日前,CAC郵件安全大數(shù)據(jù)中心(以下簡稱CAC中心)發(fā)布《2022年第三季度企業(yè)郵箱安全報(bào)告》,對(duì)當(dāng)前企業(yè)郵箱的應(yīng)用狀況和安全風(fēng)險(xiǎn)進(jìn)行了分析。
1.垃圾郵件同比下降10.6%
根據(jù)CAC中心研究發(fā)現(xiàn),全國企業(yè)郵箱用戶在2022第三季度年共收發(fā)正常郵件6.46億封,占比49.3%。
其中,來自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的62.28%,同比上升24%,共發(fā)送了4.31億封垃圾郵件。
色情賭博類郵件、謠言反動(dòng)類郵件、釣魚郵件數(shù)量分別為928.9萬、1434.7萬,5849.2萬,盡管占比較小,但對(duì)企事業(yè)聲譽(yù)、社會(huì)安定都造成極大危害。
尤其是釣魚郵件常常是以詐騙金錢為目的,黑產(chǎn)團(tuán)伙會(huì)根據(jù)社會(huì)熱點(diǎn)新聞、如人才補(bǔ)貼、銀行年審等多種主題引誘點(diǎn)擊郵件中的釣魚鏈接,最終目的就是為了盜取銀行卡余額。
2.釣魚郵件攻擊環(huán)比上升 48.12%
對(duì)比“Q2 CAC 識(shí)別釣魚郵件數(shù)量”,Q3釣魚郵件攀升至5849.2萬,環(huán)比上升 48.12%,同比上升10.78%。
據(jù)統(tǒng)計(jì),企事業(yè)單位被盜賬號(hào)外發(fā)超過2740.2萬釣魚郵件,這意味著46.8%的釣魚郵件是由盜號(hào)問題導(dǎo)致。
主要原因是黑產(chǎn)團(tuán)伙為提升釣魚成功率,常常會(huì)仿冒公司內(nèi)部員工身份,偽造通信關(guān)系,使用被盜賬號(hào)發(fā)送釣魚郵件,也有助于逃避廠商的反垃圾檢查。
3.釣魚攻擊IP歸屬地分析
從釣魚攻擊IP發(fā)送源分析從Q1~Q3,來自美國的攻擊IP來源始終保持排名第一,Q2來自美國的攻擊次數(shù)為190.7萬,到Q3更是激增至549.7萬,環(huán)比增長1.88倍。
盡管通過用戶反饋的釣魚郵件樣本分析,雖然發(fā)件來源是境外,但釣魚郵件中的文本、行文規(guī)范均符合國內(nèi)的中文使用習(xí)慣,且釣魚網(wǎng)站也都以仿冒境內(nèi)網(wǎng)站為主,由此說明部分攻擊的真實(shí)來源應(yīng)是境內(nèi)。但這也提醒廣大安全從業(yè)人員,對(duì)于境外來源的發(fā)信IP,應(yīng)該進(jìn)行更為謹(jǐn)慎的管控。
4.企業(yè)郵箱暴力破解問題
根據(jù)CAC郵件安全大數(shù)據(jù)中心監(jiān)測,對(duì)比Q2Coremail攔截93億4885萬次暴力破解攻擊,Coremail Q3共攔截了71億3924萬暴力破解攻擊,降幅達(dá)到23.6%。
其中來自湖南暴力破解來IP來源減少了15億6662萬,造成了較大降幅。
根據(jù)Coremail郵件安全專家推測,這主要于網(wǎng)絡(luò)安全主管單位開展的網(wǎng)絡(luò)安全治理活動(dòng)相關(guān),黑產(chǎn)資源池減少,造成暴力破解攻擊數(shù)量明顯下降。
5.郵件威脅主要受害行業(yè)
為了分析各行業(yè)面臨的郵件威脅壓力,CAC中心從接收釣魚郵件數(shù)量、接收垃圾郵件數(shù)量、被暴力破解攻擊次數(shù)方面,選取了TOP 100域名,按照域名歸屬的行業(yè)進(jìn)行了分類,以便為廣大安全從業(yè)人員提供更可靠的參考。
據(jù)分析,Q3 TOP 100 域名中,無論是接收釣魚郵件數(shù)量、接收垃圾郵件數(shù)量、被暴力破解攻擊次數(shù),均為教育行業(yè)遭受的威脅最大。
尤其是我國雙一流高校,長期面臨著嚴(yán)重的郵件威脅,黑產(chǎn)團(tuán)伙妄圖通過釣魚郵件、盜號(hào)等手段獲取高校機(jī)密性科研材料,或?qū)熒M(jìn)行錢財(cái)詐騙。
因此,Coremail再次建議各大高校教育安全從業(yè)人員,盡快進(jìn)行安全措施推進(jìn)整改,對(duì)賬號(hào)形成標(biāo)準(zhǔn)管理體系,同時(shí)對(duì)師生定期進(jìn)反釣魚演練提升反詐騙安全意識(shí)。
6.典型郵件威脅案例
Coremail中心Q3監(jiān)測到一種新型的BEC詐騙郵件正在泛濫,詐騙團(tuán)伙冒充國家各大銀行,以企業(yè)銀行賬戶年審為由,要求企業(yè)、財(cái)務(wù)和出納人員加QQ獲取年審材料。
一旦受害者按照指示進(jìn)入QQ群,則群里將是各種冒充的“公司法人”“銀行經(jīng)理”“企業(yè)CEO”等,詐騙團(tuán)伙會(huì)以各種理由要求受害者對(duì)指定賬戶進(jìn)行匯款,一旦掉以輕心,則會(huì)遭受重大損失!
針對(duì)以上詐騙手法,我中心提醒您:
(1)可使用郵件網(wǎng)關(guān)對(duì)企業(yè)郵件進(jìn)行域名仿冒檢測、域名信息分析、郵件內(nèi)容分析,攔截BEC詐騙郵件。
(2)提高警惕,業(yè)務(wù)審批層層確認(rèn),涉及款項(xiàng)往來務(wù)必多方核實(shí)。
(3)建議進(jìn)行【反釣魚演練】,并對(duì)公司重要崗位職工(財(cái)務(wù)、管理層)進(jìn)行安全意識(shí)教育
(4)關(guān)注公眾號(hào)【網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室】,學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),提高反詐騙意識(shí)。
(5)察覺被騙,第一時(shí)間保存好相關(guān)證據(jù)撥打110向公安機(jī)關(guān)報(bào)警求助。