编写组组长林延中裴智勇主要编写人员刘川琦朱腾蛟江嘉杰邱嘉娜《中国企业邮箱安全性研究报告》由广东盈世科技计算机有限公司与奇安信集团联合为您提供,本联合报告的编撰获得了Coremail邮件安全人工智能实验室、Coremail邮件安全大数据中心以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议,在此表示感谢。主要观点不论是从企业邮箱注册域名数、活跃用户数、还是邮件收发量等方面来看,国内企业级电子邮箱应用市场,都呈现出持续、稳定发展的态势。尽管垃圾邮件、钓鱼邮件的总量也有小幅增长,但带毒邮件数量已经呈现出逐年下降的趋势。这主要得益于邮件安全技术,特别是邮件反病毒技术的持续进步。邮箱盗号问题仍然十分严重。2023年,全国被盗企业邮箱账户多达1022.2万个,占全年活跃企业邮箱账号总量的5.38%。由被盗企业邮箱账号发出的垃圾邮件多达871.7亿封。特别值得关注的是,邮箱盗号问题已经成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。同时,由“盗号”+“同域钓鱼”的攻击方式,也已经成为钓鱼邮件攻击的流行手段。来自全球的邮件安全威胁仍然十分严峻。美国仍然是国内垃圾邮件、钓鱼邮件和带毒邮件最大的海外发送源。同时,自2022年以来,俄罗斯、乌克兰也成为头部的恶意邮件发送源头。这在一定程度上表明,俄乌冲突的持续,也使两国的网络安全形势持续恶化,从而被攻击者钻了空子。邮件钓鱼已经被普遍应用于网络安全实战攻防演习,是仅次于微信钓鱼的第二大演习社工手法,目标覆盖率达22.6%。特别的,攻击队编写的钓鱼邮件水准通常远超一般黑产团伙:不仅邮件内容逻辑严谨、极具...
发表评论取消回复