《2023中国企业邮箱安全性研究报告.docx》由会员分享,可在线阅读,更多相关《2023中国企业邮箱安全性研究报告.docx(52页珍藏版)》请在优知文库上搜索。
1、研究背景1第一章电子邮箱应用形势2一、电子邮箱的使用规模2二、电子邮箱用户行业分布3三、电子邮件的地域分布5第4WiM牛痴析6一、垃圾邮件的规模6二、垃圾邮件发送源6三、垃圾邮件受害者7第M钓邮”牛痴析9一、 钓鱼邮件的规模9二、 钓鱼邮件发送源9三、钓鱼邮件受害者Ii四、钓鱼邮件的类型H三3S带都M牛痴析22一、带毒邮件的规模22二、带毒邮件发送源22三、带毒邮件受害者23四、带毒邮件的类型24三t电?m5三s25一、 邮箱盗号的规模25二、 暴力破解的形势25三、邮箱盗号的影响26第六章由M牛攻击典型案例27一、仿冒国家部委发布虚假劳动补贴邮件27二、冒充合作伙伴伪造发票商务邮件诈骗29三
2、、 动态IP池爆破员工邮箱钓鱼重要客户30四、某金融企业遭遇撒网式钓鱼邮件攻击32五、钓鱼邮件通知人群触发的群聊剧本杀34六、攻击队冒充HR给发送的加密带毒邮件35第七章邮件风险趋势分析39一、Al用于邮件深伪使跨国攻击更难识别39二、动态IP池使邮箱爆破产业链更加完善40三、 邮箱盗号加同域钓鱼成流行攻击组合42四、 加标二维码成欺诈邮件攻击流行招式42五、加密压缩成带毒邮件反查杀首选方式43六、邮件钓鱼被普遍应用于实战攻防演习43(牛1CACIER由M牛安全网关产品介绍45附录2CAC2.0防暴卫士产品简介49附件3奇安信网神邮件威胁检测系统52附录4奇安信观星实验室55研究背景在中国当前
3、网络空间形势下,社交网络日益发达,电子邮件发展至今已有几十年历史,但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用,邮件都在现阶段人们的生活中扮演着不可或缺的角色。近年来中国企业信息化办公程度逐年升高,更是大大促进了企业邮箱的使用,同时也使企业邮箱系统成为黑客入侵机构内部网络的首选人口。针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队,自2016年起合作编撰中国企业邮箱安全性研究报告,截至今年己连续发布九年。报告数据主要来自Coremail与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件
4、、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。本报告结合了Coremail、CACTER邮件安全与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位,开展以邮件防护为基础,增强完善整体网络安全建设,提供一定参考。第一章电子邮箱应用形势一、 电子邮箱的使用规模根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止2023年底,国内注册的企业邮箱独立域名约为528万个,相比2022年的537万个减
5、少了1.7%。活跃的国内企业邮箱用户规模约为1.9亿,与2023年用户规模相比增长约5.6%。2017年至2023年国内企业级电子邮箱独立域名与活跃用户规模变化趋势如下图所示:中国企业级邮箱独立域名与活跃用户规模变化趋势单位:万单位:亿5405305205105004904802.32.11.91.71.51.3Coremail。黑琵案拿从电子邮箱的使用情况来看,2023年,全国企业级邮箱用户共收发各类电子邮件约7798.5亿封,相比2022年增长了1.8%。平均每天收发电子邮件约21.4亿封。中国企业级邮箱收发各类电子邮件规模变化趋势单位:亿封7637.7766067798.52018年20
6、19年2020年2021年2022年2023年Coremail。丝黄客含二窃安IS其中,正常邮件占比约为45.8%,普通垃圾邮件占比为40.5%、钓鱼邮件7.4%、带毒邮件5.8%、谣言邮件0.24%,色情、赌博等违法信息推广邮件约0.18%o与2022年相比:钓鱼邮件占比增长了1.3个百分点;病毒邮件、谣言类邮件、色情赌博类邮件的占比均有明显下降;正常邮件和普通垃圾邮件的占比变化不大。中国企业级电子邮箱用户收发邮件类型分布Coremail0邮件安全CAClC*钓鱼邮件7.4色情躇博带毒邮件om2T%整件正常邮件45.8S统计周期2023年112月MT奇安信仅就正常邮件而言,统计显示,全国企业
7、邮箱用户在2023年共收发正常电子邮件约3571.7亿封,比2022年增长2.7%,平均每天发送正常电子邮件约9.8亿封,人均每天发送电子邮件约5.2封。不同于个人邮箱,企业邮箱的主要用途是办公。因此,同一机构内部邮件互发往往会比较频繁。抽样统计显示,2023年企业用户发送的电子邮件中,约34.6%为机构内部邮件,22.7%为外部邮件,42.7%为内外通发邮件(收件人既有机构内部,也有机构外部)。中国企业级山解用户发送内、外部邮件比例分布统计周期2023年112月奇安信Coremail。黑黄客拿二、 电子邮箱用户行业分布对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业
8、注册的邮箱域名最多,占比为30.6%,其次是交通运输行业占比11.4%,外资机构占比8.5%;还有互联网企业占比7.7%,IT信息技术占比7.3%,金融行业占比6.0%等,这些都属于电子邮箱使用独立域名较多的行业。如果从正常邮件的发送量上来看,工业制造和交通运输行业发送的邮件数量最多。工业制造类企业全年发送的邮件数量,约为全国邮件发送总量的18.6%,排名第一;交通运输占比16.7%,排名第二;其次是媒体占比为15.2%;教育培训、IT信息技术、互联网等也都是邮件发送量较多的行业。具体占比如下图所示:邮件发送量分布域名注册量分布事业单位1.9S23%假发零传2,7%a*itiM3.3、金融6.
9、07.3%。电鹏拿外资机构33医疗工生4.2金融43%科研机构50互联网5.外Coremail统计周期2023年厂12月II信息技术6队aataw72MV奇安信对比独立邮箱域名注册量和邮件发送量,可以看出,就单个政企机构而言,媒体、教育培训与医疗卫生等行业对邮件办公的依赖度最高。特别的,本次报告对.edu(教育)、Qrg(组织机构)和.gov(政府)三个域名的邮箱使用情况进行了分析。其中,邮箱域名在全国占比为0.10%,的邮箱域名占比约为0.09%,邮箱域名占比为0.05%。而从正常邮件发送量上来看,邮箱占2.84%,邮箱占0.77%,邮箱占0.19%。中国企业级邮箱用户edu.gov.org
10、域名使用情况独立域名数量占比正常邮件发送量占比284、统计周期2023年112月0.10%0.77%0.05%0.09%0mCoremail。嘴?!舍MT司安信曲Y帝安18三、电子邮件的地域分布统计显示,2023年全国企业邮箱用户收发的邮件以境内收发为主。国内收发占74.9%;海外收发25.1%。从服务器的所在地来看,2023年,国内企业邮箱服务器设在北京的数量排名第一,占比为18.7%;上海排第二,占比为16.7%;杭州排名第三,占比8.8%o中国企业级邮箱服务器域市分布南京1.2%武汉14%苏州17%东莞2.9%香港3.4%广州4.3%奇安信Coremail。黑黄客拿第二章垃圾邮件形势分析
11、第三章垃圾邮件的规模根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测评估,2023年,全国企业邮箱用户共收到各类普通垃圾邮件3158.4亿封,约占企业级用户邮件收发总量的40.5%,是企业级用户正常邮件数量的88.4%。从最近三年的情况来看,普通垃圾邮件的收发量增速略低于正常邮件的收发量增速,其他恶意邮件的收发量持续下降。具体分布如下图所示:-垃圾邮件发送源从发送者邮箱域名归属情况来看,2023年,全国企业邮箱收到的垃圾邮件中,来自国内的垃圾邮件最多,占总数的38.6%,来自美国的垃圾邮件次之,占总量约20.4%,第三是俄罗斯,约占7.2%o下表给出了按照垃圾邮件数
12、量统计的,历年垃圾邮件发送源国别归属排行TOP5。值得关注的是:从2022年开始,乌克兰和英国,超过了越南和印度,跻身垃圾邮件发送源的Top5o而随着战争的持续,来自俄乌两国的垃圾邮件占比持续提升。这也在某种程度上说明,两国正在遭到越来越多的网络安全威胁。表1历年垃圾邮件发送源国别归属排行Top5(按照垃圾邮件数量统计)2021年2022年2023年排名国家占比国家占比国家占比1中国47.8%中国41.9%中国38.6%2美国18.1%美国19.4%美国20.4%3俄罗斯6.3%俄罗斯6.7%俄罗斯7.2%4越南2.2%英国1.9%乌克兰3.7%5印度1.8%乌克兰1.9%英国2.8%其他23
13、.7%其他28.3%其他27.1%仅就国内情况来看,从发送者的域名归属地来看,来自江苏的垃圾邮件发送者最多,占国内垃圾邮件发送总量的14.2%,其次为北京,占比13.9%,浙江排第三,占比7.4%。下图给出了国内垃圾邮件发送源域名归属省份ToplO及其垃圾邮件发送量占比情况。国内的垃圾邮件发送源域名归属地省级分布TOPl0对发送垃圾邮件的邮箱域名进行抽样行业分析显示,2023年,国内垃圾邮件发送源中工业制造行业占比最高,为6.8%;其次为教育培训,占比6.4%;互联网企业排名第三,占比5.5%。下图给出了国内垃圾邮件发送源行业分布。国内垃圾邮件发送源行业分布ToPl0二、垃圾邮件受害者从收到垃
14、圾邮件的受害者服务器所在地来看,2023年北京用户收到的垃圾邮件最多,共收到了占比高达全国18.1%的垃圾邮件;其次为广东,收到了全国15.0%的垃圾邮件;上海排名第三,收到了全国12.6%的垃圾邮件。下图给出了国内企业邮箱用户中垃圾邮件受害者的省级行政区分布ToplOo国内垃圾邮件受害者省级分布ToPlO国内垃圾邮件受害者所在行业也比较集中,排名前十的行业收到的垃圾邮件数量,占垃圾邮件总数的73.5%。其中,工业制造行业排名第一,约占垃圾邮件总数的21.7%:教育培训排名第二,约占13.2%;排名第三的行业为交通运输,占11.6%o具体T叩10行业排名如下图所示。国内垃圾邮件受害者行业分布ToPl0Coremail0震煲客拿卜士用安18第四章钓鱼邮件形势分析一、钓鱼邮件的规模在本章内容中,钓鱼邮件是指含有恶意欺诈信息的邮件,包括OA钓鱼邮件、鱼叉邮件、钓鲸邮件、CEo仿冒邮件和其他各类钓鱼欺诈邮件,但不包括带毒邮件、非法邮件等。其中,鱼叉邮件是指针对特定目标投递特定主题