今天!Coremail正式发布
《Coremail 2021年第二季度邮件安全报告》!
一
2021 Q2 邮件安全宏观态势
持续增长、高压态势
1、2021Q2垃圾邮件宏观态势
《2020 Q2--2021Q2 CAC 识别垃圾邮件数量》
2、2021Q2钓鱼邮件宏观态势
《2020 Q2--2021Q2 CAC 识别钓鱼邮件数量》
二
数据分析及解读
安全、可控、趋势分析
1、钓鱼邮件季环比增长五分之一
2021年Q2相比于Q1,钓鱼邮件数量增加21.27%。
随着疫情的缓和、新年假期的结束,社会整体全面复工,Q2 季度钓鱼邮件的数量突破攀升至4055.3万封。
Q2期间,国家级及地区性HW行动陆续展开,各关基单位收到的钓鱼邮件数量也有所上升。
2、境外攻击高居不下
第二季度的钓鱼邮件有近83%是来自境外IP,国内防御局势仍然十分严峻。
3、疫情主题钓鱼邮件持续发酵
Q2季度期间,Coremail邮件安全发现部分黑客紧跟国家推广新冠疫苗大规模人群接种的时事热点,发起了钓鱼攻击。
其中以链接型钓鱼邮件为主,企图利用人员邮件安全意识低下为弱点进行个人信息的窃取,整个第二季度CAC共计截获识别了近5万封与疫情相关的钓鱼邮件,其中在4月份和6月份的攻击态势较为猛烈。
4、域名伪造问题依然突出
根据Coremail邮件安全团队分析,域名伪造仍然是识别钓鱼邮件的难题之一。Coremail安全解决方案专家刘骞介绍道:
“攻击者利用钓鱼邮件欺骗的首要条件是制造一个可信的发信人,使用户在阅读邮件的第一时间产生信任感,进而阅读邮件内容并点击链接或下载附件。
制造可信发信人主要有两种手段:盗取真实的发信人或伪造发信人。
2020年被盗账号占所有账号的2.97%,但却外发了25.38%的垃圾邮件。
目前虽有SPF、DKIM和DMARC协议对邮件来源进行校验,但由于各邮件服务商与各协议的弱关联性,导致仍然有许多手段能绕过邮件来源校验,进行发信人伪造。
所以邮件使用者需要更有效的手段去预防盗号和监控账号的异常情况,并且对于一些来源看似可信的邮件,也需要提高警惕。”
三
典型案例
提高安全意识、避免损失
1、广撒网式的低级钓鱼邮件
常见式样的钓鱼邮件
2、结合实事的高级钓鱼邮件
高级钓鱼邮件类型
3、恶意附件攻击:
某攻防演练期间发现的恶意附加攻击
攻击者伪装成实习生投递简历,通过邮件投递恶意附件。
这类EXE后缀的附件一般会使用一个WORD的图标作为伪装,部分附件甚至名称即为“****.doc.exe”,如果收件人不注意看附件后缀,很容易会误以为是一个DOC文档而直接执行。
另一部分的恶意附件文件名会添加一长串空格字符,推测是为了增加文件名长度从而绕过某些反病毒引擎或沙箱的检测。
体验入口 ↓
扫码立即体验!
精彩推荐
