日前，CAC郵件安全大數據中心（以下簡稱CAC中心）發(fā)布《2022年第三季度企業(yè)郵箱安全報告》，對當前企業(yè)郵箱的應用狀況和安全風險進行了分析。

1.垃圾郵件同比下降10.6%

根據CAC中心研究發(fā)現，全國企業(yè)郵箱用戶在2022第三季度年共收發(fā)正常郵件6.46億封，占比49.3%。
其中，來自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的62.28%，同比上升24%，共發(fā)送了4.31億封垃圾郵件。

色情賭博類郵件、謠言反動類郵件、釣魚郵件數量分別為928.9萬、1434.7萬，5849.2萬，盡管占比較小，但對企事業(yè)聲譽、社會安定都造成極大危害。
尤其是釣魚郵件常常是以詐騙金錢為目的，黑產團伙會根據社會熱點新聞、如人才補貼、銀行年審等多種主題引誘點擊郵件中的釣魚鏈接，最終目的就是為了盜取銀行卡余額。

2.釣魚郵件攻擊環(huán)比上升 48.12%

對比“Q2 CAC 識別釣魚郵件數量”，Q3釣魚郵件攀升至5849.2萬，環(huán)比上升 48.12%，同比上升10.78%。
據統(tǒng)計，企事業(yè)單位被盜賬號外發(fā)超過2740.2萬釣魚郵件，這意味著46.8%的釣魚郵件是由盜號問題導致。
主要原因是黑產團伙為提升釣魚成功率，常常會仿冒公司內部員工身份，偽造通信關系，使用被盜賬號發(fā)送釣魚郵件，也有助于逃避廠商的反垃圾檢查。

3.釣魚攻擊IP歸屬地分析

從釣魚攻擊IP發(fā)送源分析從Q1~Q3，來自美國的攻擊IP來源始終保持排名第一，Q2來自美國的攻擊次數為190.7萬，到Q3更是激增至549.7萬，環(huán)比增長1.88倍。
盡管通過用戶反饋的釣魚郵件樣本分析，雖然發(fā)件來源是境外，但釣魚郵件中的文本、行文規(guī)范均符合國內的中文使用習慣，且釣魚網站也都以仿冒境內網站為主，由此說明部分攻擊的真實來源應是境內。但這也提醒廣大安全從業(yè)人員，對于境外來源的發(fā)信IP，應該進行更為謹慎的管控。

4.企業(yè)郵箱暴力破解問題

根據CAC郵件安全大數據中心監(jiān)測，對比Q2Coremail攔截93億4885萬次暴力破解攻擊，Coremail Q3共攔截了71億3924萬暴力破解攻擊，降幅達到23.6%。

其中來自湖南暴力破解來IP來源減少了15億6662萬，造成了較大降幅。

根據Coremail郵件安全專家推測，這主要于網絡安全主管單位開展的網絡安全治理活動相關，黑產資源池減少，造成暴力破解攻擊數量明顯下降。

5.郵件威脅主要受害行業(yè)

為了分析各行業(yè)面臨的郵件威脅壓力，CAC中心從接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數方面，選取了TOP 100域名，按照域名歸屬的行業(yè)進行了分類，以便為廣大安全從業(yè)人員提供更可靠的參考。

據分析，Q3 TOP 100 域名中，無論是接收釣魚郵件數量、接收垃圾郵件數量、被暴力破解攻擊次數，均為教育行業(yè)遭受的威脅最大。
尤其是我國雙一流高校，長期面臨著嚴重的郵件威脅，黑產團伙妄圖通過釣魚郵件、盜號等手段獲取高校機密性科研材料，或對師生進行錢財詐騙。
因此，Coremail再次建議各大高校教育安全從業(yè)人員，盡快進行安全措施推進整改，對賬號形成標準管理體系，同時對師生定期進反釣魚演練提升反詐騙安全意識。

6.典型郵件威脅案例

Coremail中心Q3監(jiān)測到一種新型的BEC詐騙郵件正在泛濫，詐騙團伙冒充國家各大銀行，以企業(yè)銀行賬戶年審為由，要求企業(yè)、財務和出納人員加QQ獲取年審材料。

一旦受害者按照指示進入QQ群，則群里將是各種冒充的“公司法人”“銀行經理”“企業(yè)CEO”等，詐騙團伙會以各種理由要求受害者對指定賬戶進行匯款，一旦掉以輕心，則會遭受重大損失！

針對以上詐騙手法，我中心提醒您：

(1)可使用郵件網關對企業(yè)郵件進行域名仿冒檢測、域名信息分析、郵件內容分析，攔截BEC詐騙郵件。
(2)提高警惕，業(yè)務審批層層確認，涉及款項往來務必多方核實。
(3)建議進行【反釣魚演練】，并對公司重要崗位職工（財務、管理層）進行安全意識教育
(4)關注公眾號【網絡安全應急技術國家工程實驗室】，學習網絡安全知識，提高反詐騙意識。
(5)察覺被騙，第一時間保存好相關證據撥打110向公安機關報警求助。