邮件钓鱼邮件-2019-2020中国企业邮箱安全性白皮书

钓鱼邮件

2019-2020中国企业邮箱安全性白皮书

2020年02月02日

主要观点

 办公生产自动化的不断提升不但没有降低电子邮件的重要性反而显著的提升了企业邮箱的使用范围和使用率。 2019年全国企业邮箱活跃用户数量达1 4亿个 同比增长7 7%全年累计收发正常电子邮件2454 1亿封 同比增长25 4%人均每天发送电子邮件4 8封 同比增长了0 7封。此外调研还显示超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。

 国内企业邮箱遭到恶意网络攻击急剧增加这也成为全球范围内针对政企机构的网络攻击活动日益猖獗的一个缩影。统计显示 2019年 国内企业邮箱用户收到的带毒邮件数量翻倍达424 3亿封其中 97%来自境外 同时收到钓鱼邮件的数量也增长约7成达344 3亿封约88%来自境外。

 企业邮箱的安全管理问题仍然非常突出。调研显示即便是在大中型企业中仍有30%以上的企业存在个人邮箱和企业邮箱混用或完全使用个人邮箱进行办公活动的情况。进一步调研显示在这些大中型企业中也往往没有邮件系统运维管理的责任主体没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在让人担忧。

摘要

 根据纵横随心邮与360行业安全研究中心的联合监测同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估截止2019年底 国内注册的企业邮箱独立域名约为520万个相比2018年增长1 96%。活跃的国内企业邮箱用户规模约为1 4亿相比2018年用户规模增长了7 7%。

 仅就正常邮件而言统计显示全国企业邮箱用户在2019年共收发正常电子邮件约2454 1亿封 比2018年增长25 4%平均每天发送正常电子邮件约6 7亿封人均每天发送电子邮件约4 8封。相比2018年人均每天发送4 1封邮件增长了0 7封。 对中国政企机构独立邮箱域名的抽样分析显示从域名注册量来看工业制造类企业注册的邮箱域名最多占比为29 5%其次是交通运输行业占比10 7%外资机构占比9 6%还有IT信息技术占比6 7%互联网企业占比6 6%金融行业占比6 1%等这些都属于电子邮箱使用独立域名较多的行业。

 2019年 国内企业邮箱服务器设在北京的最多 占比为21 3%武汉排第二 占比为16 2%上海排名第三 占比13 9%。而在2017年的相关统计中国内有半数以上的企业邮箱服务器是设在杭州市的。这表明针对政企机构的邮箱服务正在从局部地区高度集中 向全国各地分散开来。

 2019年全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的47 2%是企业级用户正常邮件数量的1 2倍。相比2018年下降了17 9%。

 2019年全国企业邮箱用户共收到各类钓鱼邮件约344 3亿封相比2018年收到各类钓鱼邮件的204 3亿封增长了68 5%。

 2019年全国企业级用户共收到约424 3亿封带毒邮件相比2018年增加了108 36%。越来越多的带毒邮件正在被发送给企业邮箱。

关键词企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件、邮箱安全、纵横随心邮

目录

一、 钓鱼邮件的规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

二、 钓鱼邮件发送源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

三、 钓鱼邮件受害者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

四、 钓鱼邮件调研结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

钓鱼邮件

一、 钓鱼邮件的规模

在本章内容中钓鱼邮件是指含有恶意欺诈信息的邮件包括OA钓鱼邮件、鱼叉邮件、钓鲸邮件、 CEO仿冒邮件和其他各类钓鱼欺诈邮件但不包括带毒邮件、非法邮件等。

其中鱼叉邮件是指针对特定目标投递特定主题及内容的欺诈电子邮件。相比一般的钓鱼邮件鱼叉邮件往往更具迷惑性同时也可能具有更加隐秘的攻击目的。而钓鲸邮件则是指那些专门针对企业高管或重要部门进行的鱼叉邮件攻击。在本报告中我们将钓鲸邮件和一般的鱼叉邮件区别开来进行统计分析。而CEO仿冒邮件则是指冒充企业高管对公司员工或某些部门进行的鱼叉邮件攻击。

根据纵横随心邮与360行业安全研究中心的联合监测评估 2019年全国企业邮箱用户共收到各类钓鱼邮件约344 3亿封相比2018年收到各类钓鱼邮件的204 3亿封增长了68 5%。

2019年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.3%平均每天约有0 9亿封钓鱼邮件被发出和接收。

二、 钓鱼邮件发送源

根据纵横随心邮与360行业安全研究中心联合监测钓鱼邮件的发送者遍布全球其中来自美国的钓鱼邮件最多 占国内企业用户收到的钓鱼邮件的26 5%其次是中国约占12 1%法国排名第三约占1 1 6%。针对国内企业级用户发送垃圾邮件最多的十个国家及其发送钓鱼邮件数量的占比情况如下图所示。

1

就国内来看钓鱼邮件的发送者多集中于经济发达地区其中来自北京的钓鱼邮件最多占国内企业用户发送钓鱼邮件总数的27 6%其次是上海约占20 7%江苏排名第三约占16 8%。针对国内企业级用户发送钓鱼邮件最多的十个省份占比情况如下图所示。

三、 钓鱼邮件受害者

从收到钓鱼邮件的受害者服务器所在地来看北京收到的钓鱼邮件最多有29 3%的钓鱼邮件被发送至北京的企业邮箱用户另有约15 9%的钓鱼邮件被发送给广东用户约8 6%的钓鱼邮件被发送给上海用户。国内钓鱼邮件受害者数量TOP10省级行政区分布如下图所示

2

国内钓鱼邮件受害者所在行业也比较集中排名前十的行业收到的钓鱼邮件数量占钓鱼邮件总数的70 5%。其中工业制造行业排名第一约占钓鱼邮件总数的28 1%交通运输排名第二约占1 1 7%排名第三的行业为IT信息技术 占5 8%。具体TOP10行业排名如下所示。

钓鱼邮件调研结果

2019年1 1月纵横随心邮与360行业安全研究中心对1 19家大中型企业进行了一次联合调研。调研显示 41 2%的企业收到过鱼叉邮件针对性很强的欺诈邮件 40 3%的企业收到过OA钓鱼诱导用户输入账号密码的欺诈邮件 17 6%的企业收到过CEO仿冒冒充单位高管的欺诈邮件 16 8%的企业收到过钓鲸邮件针对单位高管的欺诈邮件。具体分布如下图所示。

3

在所有被调查的企业中几乎所有企业都收到过钓鱼邮件且大部分带有恶意附件。其中 39 5%的企业收到的恶意邮件附件含有一般木马病毒 28 6%的企业表示收到过附件带有勒索病毒的钓鱼邮件有26 9%的企业表示收到过附件带有蠕虫病毒的钓鱼邮件。具体分布如下图所示。

4