AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术,使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术,或将成为未来邮件安全问题“破局”的关键。日前,Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心联合发布了《2023中国企业邮箱安全性研究报告》。报告显示,截止2023年底,国内注册的企业邮箱独立域名约为528万个,活跃的国内企业邮箱用户规模约为1.9亿,全年共收发各类电子邮件约7798.5亿封。不论是从企业邮箱注册域名数、活跃用户数、还是邮件收发量等方面来看,国内企业级电子邮箱应用市场,都呈现出持续、稳定发展的态势。在国内企业邮箱用户收发的所有邮件中,正常邮件占比45.8%、普通垃圾邮件40.5%、钓鱼邮件7.4%、带毒邮件 5.8%、谣言邮件 0.24%,色情、赌博等违法信息推广邮件约 0.18%。报告指出,2023年下半年,由于某些中文邮件黑产团伙的突然活跃,导致国内企业邮箱收到的钓鱼邮件数量同比大幅增长35.5%。年度最为流行的三种钓鱼邮件类型分别是身份验证/备案(36.1%)、补贴/退税(30.9%)和升级/扩容(17.4%),三者之和占到了所有钓鱼邮件总量的84.4%。报告指出,国内邮箱盗号问题仍然十分严重。2023年,全国被盗企业邮箱账户多达1022.2万个,占全年活跃企业邮箱账号总量的5.38%。由被盗企业邮箱账号发出的垃圾邮件多达871.7亿封。特别值得关注的是,邮箱盗号问题,已经成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。“盗号”+“同域钓鱼”也使得域内通信不再可信。报告还结合真实案例,特别分析了邮件钓鱼在网络安全实战攻防演习中的应用情况,报告显示,邮件钓鱼是攻防演习活动中,仅次于微信钓鱼的第二大社工手法。特别的,攻击队编写的钓鱼邮件水准通常远超一般黑产团伙:不仅邮件内容逻辑严谨、极具吸引力、极具迷惑性,而且攻击脚本还有可能使用多种免杀对抗技术和多重伪装技术。没有经过有针对性的安全意识培训,普通员工很难识破。新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战:基于AI技术的深度邮件伪造,不仅使得跨国邮件攻击更容易,也使攻击样本更加多样化、更具迷惑性;基于恶意二维码、加密压缩包的攻击方式使得邮件中的恶意链接、恶意附件更加难以识别;基于动态IP池的账号爆破方式,也使很多传统的防爆破技术失效。“盗号”+“同域钓鱼”使得域内通信不再可信。Coremail邮件安全人工智能实验室专家认为:面对邮件安全威胁的新形势,基于人工智能大模型的新一代邮件安全技术目前已经进入实战阶段,并已初步展现出显著优于传统邮件安全技术的识别能力和分析能力,或将成为未来邮件安全问题“破局”的关键。关注【Coremail】或【CACTER邮件安全】,后台回复“2023年报”,即可完整下载关于《2023中国企业邮箱安全性研究报告》更多精彩内容,请关注:Coremail“拥抱AI:探索AI大模型在邮件反钓鱼检测的应用”直播交流会Coremail首席安全攻防专家为您详细解读2023年度电子邮件安全趋势报告!投稿、爆料、合作:
微信|victorli0815
邮箱|linan@sootoo.com
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
