网络安全形势 勒索病毒分析
一、 全年攻击态势
年 1-12 月奇安信病毒响应中心数据显示, 年全国共有 2237 家政企单位受到 勒索病毒攻击,累计涉及终端 10.6 万台。从被攻击单位来看,12 月被攻击情况最严重,累 计约有 711 家企业被勒索病毒攻击。从被攻击终端数量来看,3 月涉及终端最多,全国共有 11867 个终端遭受到勒索攻击。具体每月被攻击情况分布如下图所示。
在被攻击政企单位中,39.5%的单位仅受到一次勒索攻击,5.1%的政企单位全年遭到 100 次以上勒索病毒攻击。
在政企单位所遭受的勒索病毒攻击事件中,就单个单位全年累计被攻击量来看,38.4% 政企单位仅一台终端受到勒索病毒攻击,6.1%政企单位累计有 100 台以上终端被勒索病毒 攻击。
在政企单位所遭受的勒索病毒攻击事件中,88.0%政企单位全年仅被一个勒索病毒家族 攻击过,0.2%政企单位全年累计遭到 30 个以上勒索家族攻击。
从被攻击终端类型来看,被攻击的 10.6 万台终端中,83.3%是办公电脑,16.7%是服务器。
年遭到攻击的所有勒索攻击中,94.5%为 WannaCry 类勒索攻击。其他类勒索攻击 中,Gandcrab、Sondinokibi、Sage 这三大家族勒索病毒的受害者最多,其中,来自 Gandcrab 勒索家族占其他攻击终端总数的 27.5%;其次为 Sodinokibi 家族,占比 9.2%。具体分布如下 图所示:
二、 行业分布情况
从被攻击单位来看, 年,被勒索病毒攻击的服务器所在行业中,政府及事业单位 占比最多,占 22.9%;能源行业排名第二,占 22.6%;医疗排名第三,占 10.9%。
从被攻击终端分布来看, 年勒索病毒攻击的服务器所在行业中,能源行业遭到攻 击的终端最多,占 35.2%;其次是政府及事业单位占 20.2%,医疗行业排名第三,占 6.7%。
具体分布如下图所示:
从单位分布来看,勒索病毒攻击办公电脑中,分布在交通行业的最多,占 12.5%, 其次是制造业,占 12.0%,政府及事业单位排名第三,占 10.3%。
从终端分布来看, 年勒索病毒攻击的办公电脑中,排名前三的行业分别是制造业
(15.0%)、交通(11.9%)以及政府及事业单位(10.7%)。
从不同行业单位被勒索病毒攻击频率来看,在服务器被勒索病毒攻击的单位中,能源行 业是被攻击次数最多的行业,平均每单位被攻击 40.8 次;在办公电脑被勒索攻击的单位中, 运营商行业是被攻击次数最多的行业,平均每单位被攻击 185.1 次。
三、 地域分布情况
从勒索病毒攻击服务器设备地域分布来看,在服务器被勒索病毒攻击的单位中,北京是 数量最多的地区,占比为 17.3%,从被攻击终端开看,在服务器被勒索病毒攻击的单位中, 北京同样是数量最多的地区,占比为 22.7%。
从勒索病毒攻击办公电脑地域分布来看,无论是按被攻击单位统计,还是按被攻击终端 数量统计,北京均排名第一。分别占比 12.2%与 14.5%。具体分布如下图所示。
网络安全形势 企业邮件安全分析
本章数据主要来自 Coremail 论客与奇安信集团联合监测,以电子邮箱的使用、垃圾 邮件、钓鱼邮件、带毒邮件为主体,从规模、行业分布及地域分布等方面分析中国企业 邮箱安全性。结合了 Coremail 论客与奇安信集团多年在企业邮箱领域的丰富实践经验及 研究经验,相关研究成果具有很强的代表性。希望能够对各个行业、单位,开展以邮件 防护为基础,增强完善整体网络安全建设,提供一定参考。
《 年中国企业邮箱安全性研究报告》完整版可点击下方链接,通过奇安信官网 下载查阅。下载链接:/threat/reportdetail?report_id=41
一、电子邮箱的使用规模
根据 Coremail 论客与奇安信行业安全研究中心的联合监测,同时综合网易、腾 讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止 年底, 国内注册的企业邮箱独立域名约为 520 万个,相比 年增长 1.96%。活跃的国内企 业邮箱用户规模约为 1.4 亿,相比 年用户规模增长了 7.7%。
从电子邮箱的使用情况来看, 年,全国企业邮箱用户共收发各类电子邮件约 6448.1 亿封,相比 年企业及电子邮箱用户收发邮件数量增长 4.8%。平均每天收 发电子邮件约 17.7 亿封。其中,正常邮件占比约为 38.1%,普通垃圾邮件占比为 47.2%、钓鱼邮件 5.3%、病毒邮件 6.6%、谣言邮件 1.7%,色情、赌博等违法信息推广 邮件约 1.1%。也就是说, 年,在邮件系统收发的邮件中,仅有近 4 成为正常邮 件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的 1.6倍左右。
仅就正常邮件而言,统计显示,全国企业邮箱用户在 年共收发正常电子邮件 约 2454.1 亿封,比 年增长 25.4%,平均每天发送正常电子邮件约 6.7 亿封,人均 每天发送电子邮件约 4.8 封。相比 年人均每天发送 4.1 封邮件,增长了 0.7 封。 企业信息化办公程度的逐年提高,很大程度上促进了员工企业邮箱的使用。同时,随 着国际化趋势,企业组织间交流合作逐步增多,对于跨国交流而言,相比于其他通讯 软件,电子邮件更为通用。
二、电子邮箱用户行业分布
对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类 企业注册的邮箱域名最多,占比为 29.5%,其次是交通运输行业占比 10.7%,外资机构 占比 9.6%;还有 IT 信息技术占比 6.7%,互联网企业占比 6.6%,金融行业占比 6.1% 等,这些都属于电子邮箱使用独立域名较多的行业。
如果从正常邮件的发送量上来看,教育培训和工业制造行业发送的邮件数量最 多,教育培训找 16.0%,排名第一;工业制造占比 15.8%,排名第二;其次是媒体占比 为 14.1%,交通运输行业占比 11.0%;还有 IT 信息技术占比 5.5%,科研机构、互联 网、金融行业等也都是邮件发送量较多的行业。具体占比如下图所示:
三、电子邮件的服务器地域分布
统计显示,全国企业邮箱用户收发的邮件以境内收发为主。国内收发占 65.6%; 海外收发 34.4%。
从服务器的所在地来看, 年,国内企业邮箱服务器设在北京的数量排名第 一,占比为 21.3%;武汉排第二,占比为 16.2%;上海排名第三,占比 13.9%。值得注意的是,在 年的相关统计中,国内有半数以上的企业邮箱服务器是设在杭州市 的。这表明,针对政企机构的邮箱服务正在从局部地区高度集中,向全国各地分散开 来。这也是全国各地信息化建设水平普遍显著提升的必然结果。
四、非正常邮件规模 (一) 垃圾邮件
根据 Coremail 论客与奇安信行业安全研究中心的联合监测评估, 年,全国企 业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的 47.2%,是企业级用户 正常邮件数量的 1.2 倍。相比 年下降了 17.9%。
从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总数的 49.3%,来 自美国的垃圾邮件次之,占总量约 14.0%,第三是越南,约占 8.7%。具体占比如下图 所示:
与 年垃圾邮件发送源邮箱域名归属地分布情况对比,来自境外的垃圾邮件占 比由近 7 成减少至 5 成左右, 年,更多的垃圾邮件来自境内。
(二)钓鱼邮件的规模
在本小节内容中,钓鱼邮件是指含有恶意欺诈信息的邮件,包括 OA 钓鱼邮件、鱼 叉邮件、钓鲸邮件、CEO 仿冒邮件和其他各类钓鱼欺诈邮件,但不包括带毒邮件、非 法邮件等。
根据 Coremail 论客与奇安信行业安全研究中心的联合监测评估, 年,全国企 业邮箱用户共收到各类钓鱼邮件约 344.3 亿封,相比 年收到各类钓鱼邮件的 204.3 亿封增长了 68.5%。
年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的 5.3%,平均每天约有 0.9 亿封钓鱼邮件被发出和接收。
(三)带毒邮件的规模
根据 Coremail 论客与奇安信行业安全研究中心联合监测评估, 年,全国企业 级用户共收到约 424.3 亿封带毒邮件,相比 年收到的 203.7 亿封带毒邮件相比, 同比增长了 108.36%。越来越多的带毒邮件正在被发送给企业邮箱。 年企业级用 户收到的带毒邮件量约占用户收发邮件总量的 6.6%。平均每天约有 1.2 亿封带毒邮件 被发出和接收。
本文主要是学习 年中国政企机构 网络安全形势分析报告 整理而成,有任何问题请随时联系我们
