2024第二季度企业邮箱安全性研究报告.docx

2024第二季度企业邮箱安全性研究报告.docx

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

2024年第二季度企业邮箱安全性研究报告

TOC\o1-2\h\z\u一、2024年Q2垃圾邮件概况分析 1

(一)国内企业邮箱垃圾邮件增长态势明显,境外源大比重加剧挑战 1

(二)境外垃圾邮件攻击激增:美国及欧洲国家成主要威胁源 2

(三)TOP100垃圾邮件分析:教育行业为主要攻击目标 3

二、2024年Q2钓鱼邮件攻击动态 3

(一)境外钓鱼邮件激增与隐蔽的境内攻击源 3

(二)国际邮件安全环境复杂严峻,北京为国内主要风险源 4

(三)TOP100钓鱼攻击分析:教育与企业为攻击热点 5

三、2024年Q2垃圾钓鱼邮件案例 7

(一)垃圾邮件TOP10:教育培训为主攻手段 7

(二)钓鱼邮件TOP10:官方伪装通知依然是主流 7

(三)Q2垃圾钓鱼邮件典型案例样本 8

四、2024年Q2暴力破解宏观态势 11

(一)暴力破解虽减,防护意识需持续强化 11

(二)暴力破解风暴眼:企业与教育行业成主战场 12

五、钓鱼邮件溯源案例分析 13

(一)“高温季节福利”溯源分析报告 13

(二)“密码到期”溯源分析报告 14

附录1 邮件安全人工智能实验室介绍 17

附录2 CACTER邮件安全网关产品介绍 18

组长

林延中

主要编写人员

刘磊 江嘉杰 伍伟彬 黄楚斯

《2024年第二季度企业邮箱安全报告》是由广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢Coremail邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们,他们对本报告的编写提供了专业的指导和宝贵的建议。

Coremail邮件安全人工智能实验室(EmailSecurityAILab,简称“AI实验室”)是在Coremail的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI实验室致力于在电子邮件安全防护领域实现AI技术的创新应用,包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术,我们旨在提升电子邮件的安全性,为企业提供更加可靠的保障。

一、2024年Q2垃圾邮件概况分析

(一)国内企业邮箱垃圾邮件增长态势明显,境外源大比重加剧挑战

根据Coremail邮件安全人工智能实验室数据显示,2024年第二季度,国内企业邮箱用户共收到9.1亿封垃圾邮件,总量无论是环比(上升24.9%)还是同比(上升40.6%),呈大幅度增长态势,其中接近70%的垃圾邮件来自境外,进一步加剧了防护的难度与复杂性。

图12023Q2-2024Q2境内外垃圾邮件攻击趋势

图22024年Q2企业邮箱邮件类型分布

在2024年第二季度企业邮箱用户收到的邮件构成中,正常邮件以46.78%的占比(共

计7.99亿封)主导了邮件流量,然而,不容忽视的是,垃圾邮件的侵扰依然严重,其数量高达7.62亿封,占据了总邮件量的44.59%。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。

(二)境外垃圾邮件攻击激增:美国及欧洲国家成主要威胁源

在2024年第二季度中,美国依旧是境外垃圾邮件的主要来源国,其次是乌克兰与马来西亚,为新的垃圾邮件攻击源,可能是境外垃圾邮件发送者,改变了攻击策略,选择了不同的邮件发送源或发件人地址,我们仍需加快提升国内网络防护能力。

图32024年第二季度全球垃圾邮件攻击源TOP10国家

在国内范围内,垃圾邮件攻击也几乎无处不在,尤其在经济繁荣的区域更为突出。具体来说,北京市(约2448.3万封)、上海市(约1103.3万封)、浙江省(约887.8万封)和广东省(855.5万封),属于人口密集区和经济中心,信息技术基础设施方面较为发达,为大规模的垃圾邮件攻击提供了便利条件。

图42024年Q2国内十大垃圾邮件攻击源头省份

(三)TOP100垃圾邮件分析:教育行业为主要攻击目标

经AI实验室分析TOP100发送接收垃圾邮件的域名,不难发现,教育行业仍然是垃圾邮件的主要攻击目标,接收量达3.32亿封。邮件是教育科研项目、教学数据、师生信息等敏感信息的承载体,教育行业的邮件安全更加不容忽视。

图52024年Q2TOP100域名发送接收垃圾邮件数量行业分布

面对教育领域持续增长的垃圾邮件困扰,提出以下建议给各位邮件系统管理员:

设置有效的邮件过滤和防护机制:学校和教育机构应使用针对垃圾邮件的有效过滤和防护技术,如使用邮件安全网关,及时拦截和清除垃圾邮件,减少对教育行业的干扰和危害。

开展反钓鱼培训:

文档评论(0)

535600147 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6010104234000003

1亿VIP精品文档

相关文档