2017中国企业邮箱安全性报告出炉
日前,Coremail论客联合360威胁情报中心发布了《2017中国企业邮箱安全性报告》(下文简称报告),对2017年中国企业邮箱的安全性状况做了详细、完整的研究。
报告显示,截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级用户共收到约124.3亿封带毒邮件,约占2017年企业级邮箱用户收发邮件总量的2.12%。平均每天约有3404.7万封带毒邮件被发出和接收。
在企业级电子邮箱用户收发的邮件中,正常邮件占比约为25.4%,普通垃圾邮件占比为64.7%、钓鱼邮件4.08%、带毒邮件2.12%、谣言反动邮件2.23%,色情、赌博等违法信息推广邮件约1.47%。也就是说,2017年,在邮件系统收发的邮件中,仅有约1/4为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的三倍左右。
钓鱼邮件和鱼叉攻击盛行
报告显示,据评估2017年全国企业级邮箱用户共收到各类钓鱼邮件约239.2亿封,约占企业级用户邮件收发总量的4.08%,平均每天约有6553.4万封钓鱼邮件被发出和接收。
其中,从攻击源来看,来自巴西的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的39.4%;其次是捷克,约占9.6%;中国排名第三,约占8.7%。
从受害者来看,浙江省收到的钓鱼邮件最多,收到的钓鱼邮件占总体的39.7%;另有约25.2%的钓鱼邮件被发送给广东用户;约14.6%的钓鱼邮件被发送给北京用户。
Coremail论客专家表示,鱼叉邮件在制作手法和攻击技术等方面通常并没有什么特别之处,也很少采用什么新型技术,是常用的攻击手段,攻击者普遍采用了社会工程学的伪装方法,精心构造邮件主题、邮件内容及附带的文档名,使其极具欺骗性、迷惑性,导致很多用户中招。此外,部分用户安全意识只停留在提防附件中的恶意程序上,对邮件中附带的伪装文件及恶意文档防范意识较弱。
抽样统计显示,企业最易成为攻击者通过鱼叉攻击邮件进行攻击的对象,占比高达61.5%,这里所说的企业主要包括互联网、IT信息技术、生活服务、批发零售等企业。
垃圾邮件泛滥
2017年全国企业级邮箱用户共收到各类垃圾邮件(不包括钓鱼邮件、违法邮件和带毒邮件等)约3792.6亿封,约占企业级用户邮件收发总量的64.7%,是企业级用户正常邮件数量的2.5倍。全国企业级用户平均每天收到约10.4亿封各类垃圾邮件。
其中,从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总量的约30.4%,来自巴西的垃圾邮件次之,占总量约27.1%,第三是美国,约占9.6%。
从收到垃圾邮件的受害者服务器所在地来看,浙江省用户收到的垃圾邮件最多,共收到了占比高达全国35.0%的垃圾邮件;其次为广东省,收到了全国16.8%的垃圾邮件;北京排名第三,收到了全国15.5%的垃圾邮件。
值得注意的是,根据Coremail论客与360威胁情报中心的联合监测,2017年下半年,僵尸网络开始被大量的应用于垃圾邮件攻击。综合统计显示,在2017年Coremail论客截获的所有垃圾邮件中,至少有10%以上的垃圾邮件是由僵尸网络产生。
与传统垃圾邮件发送方式不同的是,使用僵尸网络发送垃圾邮件的攻击者并非是通过少数被控制的邮箱集中大量发送内容完全相同的电子邮件,而是通过其控制的大量散布在全球各地的各类电子邮箱,分时、分布式的发送大量内容不一,但具有一定相关性的垃圾邮件。
随着科技的进步,发送垃圾邮件已经成了不法分子们最喜爱的攻击方式,低门槛、范围广、数量大等众多优点总能让不法分子们在茫茫人海中,找到合适的目标,而Coremail论客作为邮件行业的领先者,一直活跃在信息安全防护的第一线,无论是短链接、垃圾图片还是其他垃圾邮件内容,Coremail论客都有相应且有效的过滤方法,其指纹特征过滤、RBL监控、图片垃圾邮件过滤等众多优秀技术,能对邮件内容及附件进行深度过滤和净化,避免邮件成为安全威胁的载体和不法分子发起渗透攻击的跳板,确保用户不受垃圾邮件滋扰。
另外值得关注的是,用户使用弱密码导致邮箱账号泄露,同样是威胁企业邮箱安全性的主要原因之一。本次报告统计了2017年度十大电子邮箱弱密码,其中第三名和第十名咋看之下感觉没什么问题,但其实只是键盘左侧键位的简单组合而已。