本文來自微信公眾號“安全牛”。
日前,廣東盈世科技計算機有限公司與奇安信集團聯(lián)合編寫發(fā)布《2022中國企業(yè)郵箱安全性研究報告》。報告數(shù)據(jù)顯示:2022年,全國企業(yè)郵箱用戶共收到各類釣魚郵件約425.9億封,相比2021年收到各類釣魚郵件的342.2億封增加了24.5%。
一、2022年活躍企業(yè)郵箱規(guī)模約為1.8億
根據(jù)Coremail郵件安全人工智能實驗室與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測,同時綜合網(wǎng)易、騰訊、阿里巴巴等主流企業(yè)郵箱服務(wù)提供商的公開數(shù)據(jù)進(jìn)行分析評估,截止2022年,國內(nèi)注冊的企業(yè)郵箱獨立域名約為537萬個。活躍的國內(nèi)企業(yè)郵箱用戶規(guī)模約為1.8億。
二、日均收發(fā)電子郵件約21.0億封
從電子郵箱的使用情況來看,2022年,全國企業(yè)郵箱用戶共收發(fā)各類電子郵件約7660.6億封,相比2021年企業(yè)及電子郵箱用戶收發(fā)郵件數(shù)量增長0.3%。平均每天收發(fā)電子郵件約21.0億封。
正常郵件收發(fā)量近六年一直處于持續(xù)增加的趨勢,可見郵件服務(wù)商持續(xù)的技術(shù)進(jìn)步與郵箱用戶越來越高的郵件策略,使垃圾郵件或其他惡意郵件越來越難抵達(dá)目的人群。近三年,盡管普通垃圾郵件數(shù)量持續(xù)增加,但增速在越來越低,其他惡意郵件也在近三年中首次實現(xiàn)負(fù)增長。
三、工業(yè)制造類企業(yè)注冊郵箱域名排行第一
對我國政企機構(gòu)獨立郵箱域名的抽樣分析顯示,從域名注冊量來看,工業(yè)制造類企業(yè)注冊的郵箱域名最多,占比為30.8%,其次是交通運輸行業(yè)占比11.9%,外資機構(gòu)占比8.9%;還有互聯(lián)網(wǎng)企業(yè)占比7.4%。從正常郵件的發(fā)送量上來看,工業(yè)制造類企業(yè)郵件正常發(fā)送量占比18.5%,排名第一;交通運輸占比16.8%,排名第二;其次是媒體占比為15.3%。
四、惡意郵件首次實現(xiàn)負(fù)增長
2022年,全國企業(yè)郵箱用戶共收到各類垃圾郵件3111.7億封,約占企業(yè)級用戶郵件收發(fā)總量的40.6%,是企業(yè)級用戶正常郵件數(shù)量的89.5%。
五、企業(yè)郵箱收取各類釣魚郵件約425.9億封
2022年,全國企業(yè)郵箱用戶共收到各類釣魚郵件約425.9億封,相比2021年收到各類釣魚郵件的342.2億封增加了24.5%。
研究人員指出,企業(yè)需要關(guān)注chatGPT被利用開發(fā)勒索軟件和釣魚郵件。在2022年,釣魚郵件攻擊被更精心的偽造,黑客技術(shù)不斷更新,很難通過傳統(tǒng)的以郵件為中心的檢測方式快速檢測,因此需要通過大數(shù)據(jù)分析和人工智能技術(shù),長期對郵件的收發(fā)行為進(jìn)行分析監(jiān)測,從而能更好的發(fā)現(xiàn)與員工日常不一致的偽造釣魚郵件。
六、日均1.4億封帶毒郵件被發(fā)出和接收
2022年,全國企業(yè)級用戶共收到約520.9億封帶毒郵件,相比2021年收到的609.5億封帶毒郵件相比,同比減少了14.5%。越來越多的帶毒郵件正在被發(fā)送給企業(yè)郵箱。2022年企業(yè)級用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的6.8%。平均每天約有1.4億封帶毒郵件被發(fā)出和接收。