新聞中心

2017中國企業郵箱安全性研究報告
發稿時間: 2018-12-04 10:59:18     來源:蘇州企業郵箱_騰訊企業郵箱_億韻商務銷售中心  文字大?。篬][][]

根據360威脅情報中心聯合Coremail論客最近發布的《2017中國企業郵箱安全性報告》,在企業級電子郵箱用戶收發的郵件中,僅有約1/4為正常郵件,大量郵件屬于垃圾郵件、釣魚郵件和帶毒郵件。其中,由于攻擊者大量使用社會工程學手法,相比于一般的釣魚郵件,魚叉郵件往往更具迷惑性,同時也往往具有更加隱秘的攻擊目的,普通人很難識破。企業、金融機構和政府成為主要的魚叉攻擊受害者。
對2017年全球范圍內的魚叉攻擊郵件樣本進行分析發現,魚叉攻擊郵件在制作手法和攻擊技術等方面通常并沒有什么特別之處,也很少采用什么新型技術,但卻普遍采用了社會工程學的偽裝方法——攻擊者會精心構造郵件主題、郵件內容及附帶的文檔名,使其極具欺騙性、迷惑性,導致很多用戶中招。此外,部分用戶安全意識只停留在可執行的惡意程序上,對郵件中附帶的惡意文檔防范意識較弱。魚叉郵件是指攻擊者針對特定目標投遞特定主題及內容的欺詐電子郵件。

2017中國企業郵箱安全性研究報告
發布日期:2018-05-08
關鍵詞:企業郵箱、垃圾郵件、帶毒郵件、釣魚郵件、魚叉郵件
摘要:
    截止2017年12月,活躍的中國政企機構獨立郵箱域名約為500萬個,中國境內企業級電子郵箱活躍用戶規模約為1.2億。
    2017年,全國企業級電子郵箱用戶共收發各類電子郵件約5861.9億封,平均每天收發到電子郵件約16.1億封。其中,正常郵件占比約為25.4%,普通垃圾郵件占比為64.7%、釣魚郵件4.08%、帶毒郵件2.12%、謠言反動郵件2.23%,色情、賭博等違法信息推廣郵件約1.47%。
    如果從正常郵件的發送量上來看,工業制造和教育培訓機構發送的郵件數量最多,占比均為16.7%;其次是媒體占比為13.7%,交通運輸行業占比10.6%。對比獨立郵箱域名注冊量和郵件發送量,可以看出,就單個政企機構而言,教育培訓,媒體、科研機構、醫療衛生等行業對郵件辦公的依賴度最高。
    從國內企業級郵箱的活躍用戶數量來看, 廣州用戶最多,占全國用戶數的10.6%;其次為北京,占全國用戶數的9.9%;上海排第三,占全國用戶的7.0%。
    2017年,全國企業級郵箱用戶共收到各類垃圾郵件約3792.6億封,約占企業級用戶郵件收發總量的64.7%,是企業級用戶正常郵件數量的2.5倍。全國企業級用戶平均每天收到約10.4億封各類垃圾郵件。
    從發送者郵箱域名歸屬情況來看,來自國內的垃圾郵件最多,占總量約30.4%,來自巴西的垃圾郵件次之,占總量約27.1%,第三是美國,約占9.6%。如果從發送垃圾郵件的服務器IP歸屬地來看,美國排名第一占國內企業級用戶收到垃圾郵件總量的49.6%;中國第二,占垃圾郵件總量的38.4%。
    對發送垃圾郵件的郵箱域名進行抽樣行業分析顯示,來自在華境外機構的域名占比最高,為35.5%;其次是工業制造,占比12.4%;互聯網企業排第三,占比7.8%。
    2017年下半年,僵尸網絡開始被大量的應用于垃圾郵件攻擊。在2017年Coremail論客截獲的所有垃圾郵件中,至少有10%以上的垃圾郵件是由僵尸網絡產生。
    2017年,全國企業級郵箱用戶共收到各類釣魚郵件約239.2億封,約占企業級用戶郵件收發總量的4.08%,平均每天約有6553.4萬封釣魚郵件被發出和接收。
    釣魚郵件的發送者遍布全球,其中,來自巴西的釣魚郵件最多,占國內企業用戶收到的釣魚郵件的39.4%;其次是捷克,約占9.6%;中國排名第三,約占8.7%。
    從收到釣魚郵件的用戶分布來看,浙江省受害者最多,有39.7%的釣魚郵件被發送至浙江用戶;另有約25.2%的釣魚郵件被發送給廣東用戶;約14.6%的釣魚郵件被發送給北京用戶。
    2017年,全國企業級用戶共收到約124.3億封帶毒郵件,約占2017年企業級郵箱用戶收發郵件總量的2.12%。平均每天約有3404.7萬封帶毒郵件被發出和接收。
    通過對2017年魚叉攻擊郵件抽樣分析統計顯示,以訂單類為主題的魚叉攻擊郵件最多,占比高達39.8%,排名第二的主題是支付類,占比為19.4%。
    攻擊者通過魚叉郵件最喜歡攻擊的是各個企業,占比高達61.5%,其次為金融機構,占比為14.7%,排名第三的是政府機構,占比為7.1%。
    從魚叉郵件攻擊地區知道,受攻擊地區主要集中在亞洲、北美洲、歐洲,占比分別為29.8%、 23.1%、21.9%。
    在魚叉郵件攻擊中,攻擊者在郵件中最喜歡攜帶的文檔為Office文檔,占比高達65.4%,其次為 RTF(Rich Text Format)文檔占比達到了27.3%。
    抽樣統計顯示,通過宏代碼來運行惡意載荷所占比例最大,達到了59.3%,其次是通過系統漏洞來執行惡意代碼的方式,占比為36.3%。
    通過統計魚叉攻擊郵件攜帶的載荷發現,下載者木馬占據第一,占比為38.3%,排名第二和第三的分別是遠控木馬、信息盜取木馬,占比達到了23.7%和13.9%。

蘇州市億韻商務信息有限公司主營蘇州騰訊企業郵箱,蘇州騰訊郵箱,蘇州QQ企業郵箱,蘇州公司郵箱,蘇州企業郵箱,蘇州公司郵箱申請,蘇州外貿企業郵箱的推廣銷售和服務工作。
服務熱線:0512-65192225/ 13390896676
彩经网北京11选5