2023中国企业邮箱安全性研究报告
截止 2023 年底,国内注册的企业邮箱独立域名约为 528 万个,活跃的国内企业邮箱用户规模约为 1.9 亿。
2023 年,全国企业邮箱用户共收发各类电子邮件约 7798.5 亿封。其中,正常邮件占比45.8%、普通垃圾邮件 40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、谣言邮件 0.24%,色情、赌博等违法信息推广邮件约 0.18%。
从正常邮件的发送量上来看,工业制造类企业全年发送的邮件数量最多,约为全国邮件发送总量的 18.6%,排名第一;交通运输占比 16.7%,排名第二;其次是媒体占比为 15.2%;教育培训、IT 信息技术、互联网等也都是邮件发送量较多的行业。
从域名归属来看,国内企业邮箱收到的所有垃圾邮件、钓鱼邮件和带毒邮件,美国都是最大的海外发送源。同时,自 2022 年以来,俄罗斯、乌克兰也成为头部的恶意邮件发送源头。
2023 年下半年,由于某些中文邮件黑产团伙的突然活跃,导致国内企业邮箱收到的钓鱼邮件数量同比大幅增长 35.5%。年度最为流行的三种钓鱼邮件类型分别是身份验证/备案(36.1%)、补贴/退税(30.9%)和升级/扩容(17.4%),三者之和占到了所有钓鱼邮件总量的 84.4%。
2023 年,国内电子邮箱账号被盗规模高达 1022.2 万个,占全年活跃邮箱账号总量的5.38%;暴力破解是邮箱盗号最主要的手段,占到 2023 年邮箱异常登录行为检出总量的53.1%;由被盗号的电子邮箱发出的垃圾邮件,占到国内企业邮箱收到的所有垃圾邮件总量的 27.6%。
从攻击技术与攻击方式来看,邮件安全问题呈现出以下几点主要趋势:AI 技术已被广泛用于恶意邮件的深度伪造;动态 IP 池已被广泛应用于邮箱爆破;邮箱盗号加同域钓鱼成流行攻击组合;带 logo 的恶意二维码、加密压缩的带毒附件均已成为逃脱安全检查首先攻击方式。
邮件钓鱼被普遍应用于实战攻防演习,是演习过程中仅次于微信钓鱼的第二大社工渠道。想要更好的应对网络安全实战攻防演习,应当做好邮件安全意识教育工作。