Coremail&中睿天下|2023年第二季度企業郵箱安全態勢觀察

7月24日，Coremail郵件安全聯合中睿天下發布《2023第二季度企業郵箱安全性研究報告》，對2023第二季度和2023上半年的企業郵箱的安全風險進行了分析。

一、垃圾郵件同比下降16.38%

根據Coremail郵件安全人工智能實驗室（以下簡稱AI實驗室）監測，2023年Q2垃圾郵件數量達到6.47億封，環比下降9.29%，同比下降16.38%。

在企業郵箱用戶Q2收到的郵件類型中，正常郵件占比52.69%，數量為7.09億封。而整體垃圾郵件總量占比47.3%，數量達到6.47億封，其中釣魚郵件數量高達6959.1萬封。

郵件安全威脅不斷演變，垃圾郵件發送者也在嘗試不斷更新他們的策略和技術。垃圾郵件和釣魚郵件發送者通過使用新的傳播方式和更先進的技術來規避傳統的郵件過濾機制。各單位組織仍需要繼續加強對垃圾郵件、釣魚郵件和詐騙郵件的防范措施。

二、釣魚郵件同比2022上半年增長40.89%

自2022年Q3以來，釣魚郵件發送數量持續增長。2023年上半年全國企業郵箱用戶共收到釣魚郵件1.4億封，同比2022上半年增長40.89%，企業釣魚郵件數量持續走高，威脅的態勢依然十分嚴峻，企業亟需保護用戶和組織的敏感信息免受釣魚攻擊的侵害。

從國內的釣魚郵件攻擊態勢來看，Q2各地的釣魚郵件攻擊均有上升的趨勢，其中來自四川省的釣魚攻擊IP最多，發出釣魚郵件攻擊次數達到241.5萬次，而上海市從Q1猛增的250.2萬次攻擊下降到54.3萬次。

三、2023上半年釣魚郵件典型案例及攻擊關鍵趨勢

2023上半年，AI實驗室注意到一些釣魚郵件攻擊關鍵的模式和趨勢，這對于我們繼續保護網絡安全至關重要。借此機會向大家介紹以下幾類常見的攻擊手法，以幫助大家更好地識別和防范這些威脅。

在釣魚郵件中，仿冒系統通知郵件和補貼詐騙類郵件持續威脅，容易出現賬戶被劫持且大量數據信息被泄露的風險。第二季度開始出現了冒充電子發票的惡意郵件。新型釣魚手法層出不窮，對用戶安全意識的要求也越來越高。

01、仿冒財政補貼郵件

仿冒財政補貼郵件是釣魚攻擊的典型例子，占據了Q2仿冒郵件的22%。攻擊者的目的是竊取敏感信息，如登錄憑據、財務信息，或向系統中引入惡意軟件。攻擊者利用財政補貼的話題，冒充政府或相關機構發送虛假的補貼通知，以誘騙員工點擊惡意鏈接或下載惡意附件。

以下是一些釣魚郵件的主題示例：“關于2023年勞動補助（補貼）通知”，“第二季度補貼申請通知”，“2023年夏季高溫補貼通知”，“公租房租金補貼”等。這些主題以補貼、福利等關鍵詞來吸引員工的注意力，并利用他們對此類信息的期望和關注，對其進行釣魚詐騙，竊取敏感信息。

02、仿冒系統通知郵件

這類郵件占據了我們收到的仿冒郵件的35%。攻擊者會偽裝成IT部門或服務提供商，發送系統警告或更新通知，誘導員工提供登錄憑證或點擊惡意鏈接。例如，我們發現了一些郵件主題為“登錄地址異常”，“您的憑證已到期”，“您的郵箱未驗證,請立即驗證”等，這些郵件主題利用了緊急性和安全問題的焦慮感，試圖引起員工的關注并導致誤操作。

03、仿冒發票郵件

這類郵件占據了我們收到的仿冒郵件的3.3%。攻擊者常常偽裝成正規機構或合作伙伴，發送偽造的發票或賬單郵件，以誘導員工打開附件或點擊鏈接。這些郵件可能包含主題類似于“您收到一張新的電子發票”等誘人的內容，以引誘員工進行不安全的操作。

我們將繼續監控這些和其他可能的威脅，并采取必要的預防措施。我們鼓勵所有員工保持警惕，對任何可疑的郵件進行舉報。

四、安全使用郵箱建議

（強烈推薦）開啟二次驗證，如確實無法全域開啟，那么建議要求企業內涉及機要及出納人員開啟登陸二次認證，并啟用客戶端專用密碼;

定期在自助查詢中查看登陸時間及IP，確認郵箱未被外部人員登陸；

使用密碼過期功能，定期修改密碼；

設置組織密碼高強度；

建議企業對全部機要及出納人員開展釣魚演練及培訓，以增強反釣魚的警覺性；

如有需求，可訂閱【防暴衛士】和【郵件安全情報】，最大化郵件威脅感知能力，能有效緩解賬號破解威脅。

請確保您的反垃圾功能正常開啟或使用CACTER郵件安全網關進行攔截防護。   

積極舉報威脅郵件，攜手共建郵件安全環境；舉報郵箱: cac-team@coremail.cn。

如遇可疑情況，可撥打96110咨詢求助；或下載國家反詐中心APP，關注廣州反詐服務號，學習防騙知識，防詐反詐。

完整報告下載方式

登錄Coremail云服務中心，進入管理員社區首頁下載。如果還沒有社區賬號的客戶朋友請聯系小助手（微信號：CoremailSecurity）