20周年服务升级,招商信诺人寿推出“诺+健康生活”计划 | 极智嘉一体化软件系统:坚实底座,高效助力业务运营 | 情系窈川,聚爱圆梦丨税友公益助力巩固脱贫攻坚成果 | 助力中国医生临床决策:丁香园用药助手“诊疗顾问”焕新升级 | 转转集团购入大批量国际绿证,引领行业加速走向低碳未来 | 影驰 20周年 GeForce RTX 4090 带来“无线”的可能! 寻找“消失的它”! | 双11抖音电商助力烟台苹果销售,一家商户携手4个合作社增收 | 石门妇幼保健院:多措并举提升妇幼健康服务能力 | 小米14影像展重庆开展,硬核科技和人文影调讲述镜头里的光影故事 | 芯迈儿童步态调整与纠正解决方案,应对国内儿童足部问题挑战 |
 
当前位置: 新闻>滚动>

Coremail重磅发布2023年Q3企业邮箱安全性报告

发布时间:2023-11-03 12:59:49  |  来源:极客网  |  作者:  |  责任编辑:科学频道

10月25日,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种态势?作为邮箱管理员,我们又该如何做好防护?

一、国内垃圾邮件激增,环比增长31.63%

根据Coremail邮件安全人工智能实验室(以下简称“AI实验室”)数据,2023年Q3国内企业邮箱用户共收到近 7亿封的垃圾邮件,环比增长 7.89%,同比去年同期增长 0.91%,尤其是国内垃圾邮件激增,环比增长31.63%。

4928886897c48dbb24572d6f7bf4c518_2023110311195725.001.png

经 AI实验室分析,在 TOP100接收列表中,教育领域收到的垃圾邮件高达 2.41亿封,环比上涨13.8%,持续处于前列。

e30cf623956c228a46b67656f7012c8c_2023110311195725.002.png

二、境内钓鱼邮件数量激增,首次超过境外

2023年Q3,全国的企业邮箱用户共收到钓鱼邮件高达 8606.4万封,同比激增 47.14%,环比也有 23.67%的上升。从总的钓鱼邮件数量来看,境内和境外的钓鱼邮件都呈现增长趋势。但在 2023年第三季度,境内钓鱼邮件的数量显著增长,超过了境外钓鱼邮件的数量。

b2abcccb2a0824f9e905016027865d04_2023110311195725.003.png

Coremail邮件安全人工智能实验室发现黑产越来越多利用国内的云平台的监管漏洞发送钓鱼邮件,这对国内云服务提供商而言是巨大的挑战。

三、Q3垃圾邮件呈现多元化趋势

2023年 Q3的垃圾邮件呈现出多元化的趋势,利用各种语言、主题和策略来达成发送垃圾邮件的目的,包括测试邮件、多语言内容、退税和通知等,数量巨大,层出不穷。

而钓鱼邮件常伪装为系统通知或补贴诈骗,这增加了账户被劫和数据泄露的风险。钓鱼邮件主题常利用紧迫性、日常相关性、模糊性和专业性来吸引受害者,建议用户对此类钓鱼邮件保持高度警惕。

0784b930545964c24f297852415919ec_2023110311195725.004.png

438286d7c5d198e86d9f36be95436a5a_2023110311195725.005.png

四、关键发现:基于邮件的高级威胁

1、横向钓鱼攻击

横向钓鱼攻击直接利用了人们的信任关系,已经成为组织面临的重大威胁,而生成型 AI为攻击者提供了更加强大的工具,使得这些攻击更加难以防范。

以下为 Coremail在第三季度的横向钓鱼 (也称为内域钓鱼邮件)的检测和拦截数据分析解读:

①嵌入式钓鱼 URL的利用:高达 95%的横向钓鱼攻击使用嵌入钓鱼 URL的邮件。

②攻击频率:平均每月,约 25%的组织或企业会遭受一次横向钓鱼攻击。

③检测挑战:79%的横向钓鱼邮件需要动态分析嵌入的钓鱼URL,这增加了检测的复杂性和时间成本。

④更高的威胁等级:接收横向钓鱼邮件的人员的中招率上升了 200%。

2、商业电子邮件欺诈

商业电子邮件欺诈(BEC)涉及网络罪犯伪装成高管或受信任的供应商,以操纵员工转移资金或敏感信息。

针对商业电子邮件欺诈,以下为 Coremail在第三季度的数据分析解读:

①账号失陷与社交工程:高达 90%的 BEC攻击与账户失陷同时发生,而 9%采用社交工程方法。

②攻击方法:BEC攻击主要侧重于直接诈骗钱财或信息。

③仿冒策略:85%的 BEC攻击使用以下仿冒策略。

④邮件内容分析:70%的邮件为“银行信息变更请求”,15%为催促付款,12%为银行信息变更。

基于 AI的新威胁

当然,BEC攻击不仅仅是技术挑战,它更多的是一个人为问题。这类攻击强调了员工培训和安全意识的重要性,因为员工是这类攻击的第一道防线。同时,技术如双因素身份验证、邮件过滤防护和 AI驱动的安全工具可以提供额外的防护。

五、新措施:监控,响应与安全意识

邮件作为企业沟通的主要方式,不幸地成为了许多网络威胁的首要入口。鉴于此,维护邮件安全不仅是技术问题,还涉及到组织的多个层面。以下分析了邮件安全厂商、邮箱管理员和用户在邮件安全中的作用以及他们分别在监控、响应和安全意识三个方面的关键角色。

1、组织安全的关键挑战

①员工的安全意识

员工经常成为安全的最弱环节。安全意识方面的缺乏、不够严格的密码策略、轻率地点击可疑链接或不当地处理敏感信息,都可能导致严重的安全事件。

②威胁响应流程

一个好的安全响应不仅要能有效地解决问题,还要迅速执行。然而,许多组织的反馈机制和响应矩阵的复杂性导致了繁琐的流程,最终导致效率低下和暴露更多风险。

2、Coremail针对性解决方案

①利用 LLM进行用户报告的预分类

为了应对迫在眉睫的网络威胁,Coremail策略性地利用了大语言模型(LLM)即时预分类用户报告的电子邮件。通过 LLM系统进行即时评估,安全团队可以迅速优先处理威胁,确保高风险邮件得到及时处理。这不仅极大地提高了威胁管理的效率,而且显著降低了由于延迟响应而可能出现的损害风险。

cb94b5d0c3f3b233f1f68aaf6e30876d_2023110311195725.006.png

②让用户成为安全架构的一部分

对于 Coremail来说,用户不仅仅是被动的实体,而是安全生态系统中的主动参与者。用户是企业安全中的重要角色。通过培养用户主动报告潜在威胁的文化,不仅强化了安全防御,而且增强了用户的安全意识,从而减轻了管理负担。

31a1c7ff712d8ca5e153bf9fede50d5a_2023110311195725.007.png

如上图是“仿冒发信人,仿冒系统通知”的钓鱼漏判响应处理案例的流程。这个流程中,积极的用户参与、即时的邮件威胁响应以及管理员和邮件厂商的紧密合作,得以确保邮件系统的安全性和邮件威胁管理效率。