网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》

时间:2022-09-09 浏览次数:6162 作者:奇安信集团


    9月8日,奇安信联合Croemail在国家网络安全宣传周期间,正式发布《2021中国企业邮箱安全性研究报告》(简称《报告》)。2021年,全国企业邮箱用户共收发各类电子邮件约7637.7亿封,相比2020年企业及电子邮箱用户收发邮件数量增长15.0%。平均每天收发电子邮件约20.9亿封。


网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》


    其中,正常邮件占比约为44.3%,普通垃圾邮件占比为39.8%、钓鱼邮件4.5%、病毒邮件8.0%、谣言邮件2.8%,色情、赌博等违法信息推广邮件约0.6%。粗略计算,垃圾邮件等非正常邮件的数量,约是正常邮件数量的1.3倍。


网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》


    值得注意的是,根据Coremail与奇安信行业安全研究中心的联合监测评估,2021年,全国企业邮箱用户共收到各类普通垃圾邮件3042.1亿封,约占企业级用户邮件收发总量的39.8%,是企业级用户正常邮件数量的90.0%。这是近五年来普通垃圾邮件收发量第一次少于正常邮件。


    对此,奇安信营销事业群技术总监、高校合作特聘教授李宁表示:这主要是由于邮件安全策略已初见成效,抑制了普通垃圾邮件的增长速度。

    具体原因包含以下四点:

    第一,反垃圾邮件技术在持续进步;

    第二,境内机构(包括主管部门与邮件服务商)对境内垃圾邮件的源头的持续打击在相当程度上抑制了垃圾邮件的增长;

    第三,新增邮件用户多为企业用户,通常会配置较高的反垃圾邮件策略,从而使垃圾邮件更加难以有效的抵达目的人群;

    第四,邮件服务商通过持续的技术进步,将更多危害性强的恶意邮件监测并区分出来。

    与此同时,钓鱼邮件的数量也有所下降。《报告》显示,2021年,全国企业邮箱用户共收到各类钓鱼邮件约342.2亿封,相比2020年收到各类钓鱼邮件的460.9亿封减少了25.8%。

网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》


    在所有钓鱼邮件中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的41.0%;其次是中国,约占11.7%;新加坡排名第三,约占5.3%。

网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》


    与垃圾邮件和钓鱼邮件不同的是,带毒邮件数量仍然保持着高速增长的趋势。《报告》显示,2021年,全国企业级用户共收到约609.5亿封带毒邮件,与2020年收到的492.1亿封带毒邮件相比,同比增长了23.9%。越来越多的带毒邮件正在被发送给企业邮箱。

    来自美国的带毒邮件依然最多,占所有带读邮件的36.8%;中国排名第二,占20.8%;加拿大排名第三,占4.7%。

网安周|奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》


    鉴于目前的邮件安全形势,结合大量邮件安全事件应急处置案例,李宁表示邮件安全防护应注意以下四点建议:

    第一,禁止点击来源不明邮件附件;

    第二,关闭不必要的访问端口;

    第三,定期对杀毒软件病毒库更新,开启杀毒软件对邮件附件的扫描功能,及时修复漏洞、安装补丁;

    第四,部署邮件安全设备如CACTER邮件安全网关、奇安信网神邮件威胁检测系统等,加强日常安全巡检制度。