10月25日，Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种态势？作为邮箱管理员，我们又该如何做好防护？

根据Coremail邮件安全人工智能实验室（以下简称“AI实验室”）数据，2023年Q3国内企业邮箱用户共收到近7亿封的垃圾邮件，环比增长7.89%，同比去年同期增长0.91%，尤其是国内垃圾邮件激增，环比增长31.63%。

2023年Q3，全国的企业邮箱用户共收到钓鱼邮件高达8606.4万封，同比激增47.14%，环比也有23.67%的上升。从总的钓鱼邮件数量来看，境内和境外的钓鱼邮件都呈现增长趋势。但在2023年第三季度，境内钓鱼邮件的数量显著增长，超过了境外钓鱼邮件的数量。

三、Q3垃圾邮件呈现多元化趋势

2023年Q3的垃圾邮件呈现出多元化的趋势，利用各种语言、主题和策略来达成发送垃圾邮件的目的，包括测试邮件、多语言内容、退税和通知等，数量巨大，层出不穷。

而钓鱼邮件常伪装为系统通知或补贴诈骗，这增加了账户被劫和数据泄露的风险。钓鱼邮件主题常利用紧迫性、日常相关性、模糊性和专业性来吸引受害者，建议用户对此类钓鱼邮件保持高度警惕。

横向钓鱼攻击直接利用了人们的信任关系，已经成为组织面临的重大威胁，而生成型AI为攻击者提供了更加强大的工具，使得这些攻击更加难以防范。

以下为Coremail在第三季度的横向钓鱼 (也称为内域钓鱼邮件)的检测和拦截数据分析解读：

·嵌入式钓鱼URL的利用：高达95%的横向钓鱼攻击使用嵌入钓鱼URL的邮件。

·攻击频率：平均每月，约25%的组织或企业会遭受一次横向钓鱼攻击。

·检测挑战：79%的横向钓鱼邮件需要动态分析嵌入的钓鱼URL，这增加了检测的复杂性和时间成本。

·更高的威胁等级：接收横向钓鱼邮件的人员的中招率上升了200%

商业电子邮件欺诈（BEC）涉及网络罪犯伪装成高管或受信任的供应商，以操纵员工转移资金或敏感信息。

针对商业电子邮件欺诈，以下为Coremail在第三季度的数据分析解读：

·账号失陷与社交工程：高达90%的BEC攻击与账户失陷同时发生，而9%采用社交工程方法。

·攻击方法：BEC攻击主要侧重于直接诈骗钱财或信息。

·仿冒策略：85%的BEC攻击使用以下仿冒策略。

·邮件内容分析：70%的邮件为“银行信息变更请求”，15%为催促付款，12%为银行信息变更。

邮件作为企业沟通的主要方式，不幸地成为了许多网络威胁的首要入口。鉴于此，维护邮件安全不仅是技术问题，还涉及到组织的多个层面。以下分析了邮件安全厂商、邮箱管理员和用户在邮件安全中的作用以及他们分别在监控、响应和安全意识三个方面的关键角色。

·员工的安全意识

员工经常成为安全的最弱环节。安全意识方面的缺乏、不够严格的密码策略、轻率地点击可疑链接或不当地处理敏感信息，都可能导致严重的安全事件。

·威胁响应流程

一个好的安全响应不仅要能有效地解决问题，还要迅速执行。然而，许多组织的反馈机制和响应矩阵的复杂性导致了繁琐的流程，最终导致效率低下和暴露更多风险。

·利用LLM进行用户报告的预分类

为了应对迫在眉睫的网络威胁，Coremail策略性地利用了大语言模型（LLM）即时预分类用户报告的电子邮件。通过LLM系统进行即时评估，安全团队可以迅速优先处理威胁，确保高风险邮件得到及时处理。这不仅极大地提高了威胁管理的效率，而且显著降低了由于延迟响应而可能出现的损害风险。

对于Coremail来说，用户不仅仅是被动的实体，而是安全生态系统中的主动参与者。用户是企业安全中的重要角色，通过培养用户主动报告潜在威胁的文化，不仅强化了安全防御，而且增强了用户的安全意识，从而减轻了管理负担。