站点介绍
2022年第二季度,Coremail与中睿天下联合发布的安全报告显示,企业邮箱面临严峻的威胁,共拦截了高达93亿4855万次暴力攻击。其中,垃圾邮件问题尤为突出,共收发7.73亿封,其中普通垃圾邮件占比48.2%,钓鱼邮件数量尽管有所下降(环比下降34.87%),但攻击手段更加复杂,尤其是利用二维码诱导用户扫码的诈骗手段成为新宠。全球范围内,境外垃圾邮件占企业用户的50.13%,且攻击IP主要来自美国,国内攻击者则通过轮询IP池进行隐蔽攻击。
钓鱼邮件方面,攻击者巧妙地将目标从境外转向境内,部分邮件看似来自境外,但内容和行文习惯却符合国内标准。暴力攻击中,境内IP的攻击次数远超境外,主要源于黑产使用动态IP代理对smtp端口的持续攻击,主要集中在安徽和江苏地区。教育行业和企业成为高危领域,由于攻击面广、安全管理不到位,黑产得以轻易绕过防护措施。
典型诈骗案例中,钓鱼邮件主题涉及补贴发放,先盗号再伪装内部人员进行域内传播。Coremail已优化拦截策略并更新云端特征库,有效拦截了此类钓鱼邮件。同时,BEC(商业电子邮件诈骗)仍是重大威胁,攻击者通过多种手法混杂,如冒充供应商或员工,且常利用域名伪造等手段。Coremail的安全产品已监测并阻止了多起BEC攻击,但员工的防范意识仍需提升,以防止邮件欺诈导致的经济损失。
为了强化邮件安全,Coremail邮件安全事业部提供了一系列安全意识提升的TIPS,呼吁用户增强警惕,共同维护良好的邮件安全环境。关注【CACTER邮件安全】公众号,获取完整报告以获取更多防护策略和信息。
相似站点
