注:如需查看报告原文,可以访问奇安信官网或关注公众号mailabc获取。
企业邮箱市场持续稳定发展
报告指出,2023年,国内企业邮箱注册独立域名虽略有减少,降至约528万个,但活跃用户规模却保持增长,达到约1.9亿,显示出企业邮箱应用市场的持续稳定发展趋势。全年企业级邮箱用户共收发电子邮件约7798.5亿封,其中正常邮件占比45.8%,垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计超过50%,表明安全问题依旧严峻。
钓鱼邮件与盗号问题突出
值得注意的是,钓鱼邮件数量较去年增长1.3个百分点,占到邮件总量的7.4%。尤其严重的是邮箱盗号问题,2023年被盗企业邮箱账户达1022.2万个,占活跃账户的5.38%,且由此发出的垃圾邮件高达871.7亿封,成为商业秘密泄露和诈骗的直接诱因。“盗号+同域钓鱼”的攻击模式成为新的流行手段,严重威胁企业信息安全。
全球邮件安全威胁形势严峻
报告揭示,美国依然是垃圾邮件、钓鱼邮件和带毒邮件的最大海外来源国,而受俄乌冲突影响,俄罗斯和乌克兰也跃升为主要恶意邮件发送源头,全球邮件安全威胁不容忽视。
历年垃圾邮件发送源国别归属排行Top5(按照垃圾邮件数量统计)
新型攻击技术带来挑战与变革
随着AI技术的滥用,邮件深度伪造变得更为容易,使跨国攻击的隐蔽性和多样性显著增强。动态IP池的使用令邮箱爆破更难防范,而加密压缩、恶意二维码等新技术的应用,则让恶意附件和链接更难被识别。此外,“盗号+同域钓鱼”的组合攻击,让域内通信安全面临考验。
邮件安全技术的进步与挑战
面对日益复杂的邮件安全威胁,基于人工智能的新一代邮件安全技术已经投入实战,展现出优于传统技术的识别与分析能力,有望成为解决邮件安全难题的关键。然而,邮件钓鱼在实战攻防演习中的广泛应用,也提醒企业需要加强员工安全意识培训,提升整体防御水平。
结束语
综上所述,2023年,中国企业在享受企业邮箱带来的高效办公便利的同时,也面临着来自钓鱼邮件、邮箱盗号等多方面的安全挑战。报告强调,企业必须紧跟技术发展,采用先进邮件安全技术,加强员工安全教育,构建多层次的防御体系,以应对不断演化的邮件安全威胁,维护企业的信息安全与稳定运营。
