Coremail 奇安信發布 2022 中國企業郵箱安全性研究

  網絡滲透測試     |      2023-04-04 12:06

日前,廣東盈世科技計算機有限公司與奇安信集團聯合編寫發布《2022 中國企業郵箱安全性研究報告》。

報告數據顯示:2022 年,全國企業郵箱用戶共收到各類釣魚郵件約 425.9 億封,相比 2021 年收到各類釣魚郵件的 342.2 億封增加了 24.5%。

一、2022 年活躍企業郵箱規模約為 1.8 億

根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測,同時綜合網易、騰訊、阿里巴巴等主流企業郵箱服務提供商的公開數據進行分析評估,截止 2022 年,國內注冊的企業郵箱獨立域名約為 537 萬個?;钴S的國內企業郵箱用戶規模約為 1.8 億。

二、日均收發電子郵件約 21.0 億封

從電子郵箱的使用情況來看,2022 年,全國企業郵箱用戶共收發各類電子郵件約 7660.6 億封,相比 2021 年企業及電子郵箱用戶收發郵件數量增長 0.3%。平均每天收發電子郵件約 21.0 億封。

正常郵件收發量近六年一直處于持續增加的趨勢,可見郵件服務商持續的技術進步與郵箱用戶越來越高的郵件策略,使垃圾郵件或其他惡意郵件越來越難抵達目的人群。近三年,盡管普通垃圾郵件數量持續增加,但增速在越來越低,其他惡意郵件也在近三年中首次實現負增長。

三、工業制造類企業注冊郵箱域名排行第一

對我國政企機構獨立郵箱域名的抽樣分析顯示,從域名注冊量來看,工業制造類企業注冊的郵箱域名最多,占比為 30.8%,其次是交通運輸行業占比 11.9%,外資機構占比 8.9%;還有互聯網企業占比 7.4%。從正常郵件的發送量上來看,工業制造類企業郵件正常發送量占比 18.5%,排名第一;交通運輸占比 16.8%,排名第二;其次是媒體占比為 15.3%。

四、惡意郵件實現負增長

2022 年,全國企業郵箱用戶共收到各類垃圾郵件 3111.7 億封,約占企業級用戶郵件收發總量的 40.6%,是企業級用戶正常郵件數量的 89.5%

五、企業郵箱收取各類釣魚郵件約 425.9 億封

2022 年,全國企業郵箱用戶共收到各類釣魚郵件約 425.9 億封,相比 2021 年收到各類釣魚郵件的 342.2 億封增加了 24.5%。

研究人員指出,企業需要關注 chatGPT 被利用開發勒索軟件和釣魚郵件。在 2022 年,釣魚郵件攻擊被更精心的偽造,黑客技術不斷更新,很難通過傳統的以郵件為中心的檢測方式快速檢測,因此需要通過大數據分析和人工智能技術,長期對郵件的收發行為進行分析監測,從而能更好的發現與員工日常不一致的偽造釣魚郵件

六、日均 1.4 億封帶毒郵件被發出和接收

2022 年,全國企業級用戶共收到約 520.9 億封帶毒郵件,相比 2021 年收到的 609.5 億封帶毒郵件相比,同比減少了 14.5%。越來越多的帶毒郵件正在被發送給企業郵箱。2022 年企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的 6.8%。平均每天約有 1.4 億封帶毒郵件被發出和接收。