國內釣魚郵件激增至1.41億！2023年Q4企業郵箱安全性報告出爐

日前，Coremail郵件安全聯合北京中睿天下信息技術有限公司發布《2023第四季度企業郵箱安全性研究報告》。

年關將近，企業郵箱安全趨勢呈現何種趨勢？面對激增的垃圾郵件和釣魚郵件，企業該如何做好安全防護和提升郵箱用戶的防范意識？本文摘取季報部分內容數據呈現。

1、國內迎來垃圾郵件潮，同比增長21.51%

根據Coremail郵件安全人工智能實驗室（以下簡稱“AI實驗室”）最新數據顯示，2023年Q4，國內企業郵箱用戶收到超過7億封的垃圾郵件數量，環比上升2.45%，同比上升21.51%。

經AI實驗室分析TOP100發送&接收垃圾郵件的域名，發現教育行業持續處于前列，收到的垃圾郵件高達2.32億封，教育行業依舊是垃圾郵件的主要攻擊目標。

2、國內釣魚郵件翻番，數量上漲至1.41億封

2023年Q4，全國企業郵箱用戶收到的釣魚郵件數量高達1.41億封，同比激增111%，幾乎是前一年同期的兩倍。

從2023年Q3開始，境內釣魚郵件的數量顯著增長，超過了境外郵件。一年間，境內釣魚郵件的數量從約1475.6萬增加到8660.5萬，增長了約7184萬封。這一趨勢不僅顯示了境內釣魚郵件攻擊日益成為主導，也凸顯了加強郵件安全防范的緊迫性。

攻擊者憑借對國內網絡和技術環境的深入了解，以及對本國文化和語言習慣的運用，制作出更具說服力和吸引力的釣魚郵件。他們對目標群體的行為模式、偏好和需求有著詳細的把握，使得釣魚攻擊更加具有針對性。

在2023年Q4  TOP100釣魚郵件域名中，不同行業受到的釣魚郵件攻擊程度有明顯的區別，其中企業和教育行業為主要重災區。

盡管各行業在釣魚郵件攻擊中的受害程度不同，但無一例外地需要加強網絡安全防護尤其是郵件方面的防護。為了降低風險，各機構和企業應該定期對員工進行安全培訓，提高他們的防護意識，同時加強郵件技術層面的防護措施，減少潛在的風險。

3、偽裝官方通知依然為釣魚郵件的主流

（1）2023年Q4熱門釣魚郵件 TOP10

2023年Q4的熱門釣魚郵件主題顯示了攻擊者使用的心理戰術，包括偽裝成官方通知、緊急消息或個人建議，以此來增加郵件被打開的可能性。這些郵件主題的共同點在于常利用緊迫性、日常相關性、模糊性和專業性來吸引，旨在迫使用戶快速反應。這更加考驗郵箱用戶的防范意識和警惕性。定期的安全培訓和最新的反垃圾郵件產品或技術的部署，對于防范這些越來越精細化的釣魚攻擊至關重要。

（2）垃圾釣魚郵件典型案例樣本

補貼詐騙通知類持續威脅

各類冒充電子發票、誘導下載惡意軟件等主題郵件

冒充銀行卡、律師函、投訴等主題郵件

4、Q4暴力破解宏觀態勢：郵箱盜號威脅上升

2022年Q2，我國遭遇的暴力破解攻擊高達 93.72億次。隨著安全解決對策的逐步實施，在接下來的幾個季度中持續下降，到2023年Q1時減少至17.45億次。然而，到了2023年Q4，暴力破解攻擊又有所上升，全國企業級用戶遭受超過無差別的暴力破解達到了31.03億次。

暴力破解仍然是一種常見且棘手的攻擊方式，這種攻擊的盛行主要由兩大因素驅動。首先，許多郵箱系統仍然依賴單一的密碼驗證，這種單因素認證方式為攻擊者提供了可乘之機。其次，用戶傾向于設置簡單易破解的密碼，這大大降低了攻擊者的工作難度，提高了攻擊的成功率。

5、企業和教育行業是暴力破解攻擊的目標行業

2023年Q4，全國的企業用戶遭遇了高達31億次的暴力破解攻擊，其中成功的破解事件達到951萬次。經過 Coremail的深入研究，不論是收到的釣魚郵件數、垃圾郵件量，還是暴力破解攻擊次數，目標行業存在明顯的聚焦趨勢，特別是企業和教育行業成為了重災區。

面對日益專業化的郵件威脅，教育單位和各大企事業單位應從郵件系統和安全教育等層面展開防范，強化安全教育，推廣雙重驗證的使用。

在郵件服務層面，可以增設郵件安全網關增強對假冒郵件的攔截，并確保啟用雙因素驗證及特定的客戶端密碼以預防賬戶遭受侵害；對于用戶的安全教育，可進行釣魚郵件模擬訓練，提升用戶的防范意識。

關于更多釣魚郵件溯源案例分析，請下載完整版報告進行查看