2021北京网络安全大会(BCS 2021)于8月26日-28日在国家会议中心举行。大会上,奇安信集团联合Coremail发布《中国企业邮箱安全性研究报告》。
报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的财产安全和商务合作。
本联合报告的编撰获得了CAC邮件安全数据中心、Coremail邮件安全联合实验室以及奇安信集团行业安全研究中心相关专家的支持。
以下由Coremail邮件安全专家团队为您解读《2020中国企业邮箱安全性研究报告》(以下简称报告)
平均每天发送正常电子邮件约7.4亿封,人均每天发送电子邮件约4.6封。
2020年,全国企业邮箱用户共收到各类垃圾邮件2859.2亿封,约占企业级用户邮件收发总量的43.1%,是企业级用户正常邮件数量的1.1倍。
国内钓鱼邮件受害者所在行业也比较集中,排名前十的行业收到的钓鱼邮件数量,占钓鱼邮件总数的70.6%。
越多的带毒邮件正在被发送给企业邮箱,2020年企业级用户收到的带毒邮件量约占用户收发邮件总量的7.4%,平均每天约有1.3亿封带毒邮件被发出和接收。
据统计,因盗号导致发送垃圾邮件(正常用户邮箱帐号被盗后,被黑客用来发送垃圾邮件)占所有垃圾邮件总量的25.4%。
从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总数的42.8%,来自美国的垃圾邮件次之,占总量约14.0%,第三是俄罗斯,约占13.4%。
从行业上分析,对发送垃圾邮件的邮箱域名进行抽样行业分析后显示,工业制造行业占比最高,为10.5%,下图给出了国内垃圾邮件发送源行业分布。
钓鱼邮件:指含有恶意欺诈信息的邮件,包括OA钓鱼邮件、鱼叉邮件、钓鲸邮件、CEO仿冒邮件和其他各类钓鱼欺诈邮件,但不包括带毒邮件、非法邮件等。
2020年,全国企业邮箱用户共收到各类钓鱼邮件约460.9亿封,相比2019年收到各类钓鱼邮件的344.3亿封增长了33.9%。
形势严峻!
而值得注意的是,2020年新冠疫情期间,从收到钓鱼邮件的受害者服务器所在地来看,湖北收到的钓鱼邮件最多,有37.9%的钓鱼邮件被发送至湖北的企业邮箱用户;
2020年,全国企业级用户共收到约492.1亿封带毒邮件,相比2019年收到的424.3亿封带毒邮件相比,同比增长了16.0%。Coremail与奇安信行业安全研究中心对带毒邮件的发送源头进行了分析。
带毒邮件的发送者多集中于北美洲与欧洲。其中,来自美国的带毒邮件最多占全球带毒邮件的37.1%;占据第一;
从收到带毒邮件的受害者所在地来看,北京收到的带毒邮件最多,有41.2%的带毒邮件被发送至北京的企业邮箱用户;另有约14.7%的带毒邮件被发送给广东用户;约7.6%的带毒邮件被发送给上海用户。国内带毒邮件受害者数量TOP10省级行政区分布如下图所示:
CACTER邮件安全、Coremail均属于广东盈世计算机科技有限公司旗下品牌。
以上内容由Coremail邮件安全专家团队为您解读。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。