2019年中国钓鱼邮件分析
一、钓鱼邮件的规模
在本内容中,钓鱼邮件是指含有恶意欺诈信息的邮件,包括OA钓鱼邮件、鱼叉邮件、钓鲸邮件、CEO仿冒邮件和其他各类钓鱼欺诈邮件,但不包括带毒邮件、非法邮件等。
其中,鱼叉邮件是指针对特定目标投递特定主题及内容的欺诈电子邮件。相比一般的钓鱼邮件,鱼叉邮件往往更具迷惑性,同时也可能具有更加隐秘的攻击目的。而钓鲸邮件则是指那些专门针对企业高管或重要部门进行的鱼叉邮件攻击。在本报告中,我们将钓鲸邮件和一般的鱼叉邮件区别开来进行统计分析。而CEO仿冒邮件则是指冒充企业高管对公司员工或某些部门进行的鱼叉邮件攻击。
根据纵横随心邮与360行业安全研究中心的联合监测评估,2019年,全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封,相比2018年收到各类钓鱼邮件的204.3亿封增长了68.5%。
2019年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.3%,平均每天约有0.9亿封钓鱼邮件被发出和接收。
二、钓鱼邮件发送源
根据纵横随心邮与360行业安全研究中心联合监测,钓鱼邮件的发送者遍布全球,其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的26.5%;其次是中国,约占12.1%;法国排名第三,约占11.6%。针对国内企业级用户发送垃圾邮件最多的十个国家及其发送钓鱼邮件数量的占比情况如下图所示。
就国内来看,钓鱼邮件的发送者多集中于经济发达地区,其中,来自北京的钓鱼邮件最多,占国内企业用户发送钓鱼邮件总数的27.6%;其次是上海,约占20.7%;江苏排名第三,约占16.8%。针对国内企业级用户发送钓鱼邮件最多的十个省份占比情况如下图所示。
三、钓鱼邮件受害者
从收到钓鱼邮件的受害者服务器所在地来看,北京收到的钓鱼邮件最多,有29.3%的钓鱼邮件被发送至北京的企业邮箱用户;另有约15.9%的钓鱼邮件被发送给广东用户;约8.6%的钓鱼邮件被发送给上海用户。国内钓鱼邮件受害者数量TOP10省级行政区分布如下图所示:
国内钓鱼邮件受害者所在行业也比较集中,排名前十的行业收到的钓鱼邮件数量,占钓鱼邮件总数的70.5%。其中,工业制造行业排名第一,约占钓鱼邮件总数的28.1%;交通运输排名第二,约占11.7%;排名第三的行业为IT信息技术,占5.8%。具体TOP10行业排名如下所示。
四、钓鱼邮件调研结果
2019年11月,纵横随心邮与360行业安全研究中心对119家大中型企业进行了一次联合调研。调研显示,41.2%的企业收到过鱼叉邮件(针对性很强的欺诈邮件),40.3%的企业收到过OA钓鱼(诱导用户输入账号密码的欺诈邮件),17.6%的企业收到过CEO仿冒(冒充单位高管的欺诈邮件),16.8%的企业收到过钓鲸邮件(针对单位高管的欺诈邮件)。具体分布如下图所示。
在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件。其中,39.5%的企业收到的恶意邮件附件含有一般木马病毒,28.6%的企业表示收到过附件带有勒索病毒的钓鱼邮件,有26.9%的企业表示收到过附件带有蠕虫病毒的钓鱼邮件。具体分布如下图所示。
钓鱼邮件分析-来源于《2019年中国企业邮箱安全性白皮书》