当前位置:首页 > 报告详情

Coremail&CACTER邮件安全&中睿天下:2024年Q2企业邮箱安全报告(22页).pdf

上传人: 面*** 编号:169724 2024-07-26 22页 5.11MB

下载:

1、la2024 年第二季度企业邮箱安全性研究报告2024 年第二季度企业邮箱安全性研究报告一、2024 年 Q2 垃圾邮件概况分析.1(一)国内企业邮箱垃圾邮件增长态势明显,境外源大比重加剧挑战.1(二)境外垃圾邮件攻击激增:美国及欧洲国家成主要威胁源.2(三)TOP100 垃圾邮件分析:教育行业为主要攻击目标.3二、2024 年 Q2 钓鱼邮件攻击动态.3(一)境外钓鱼邮件激增与隐蔽的境内攻击源.3(二)国际邮件安全环境复杂严峻,北京为国内主要风险源.4(三)TOP100 钓鱼攻击分析:教育与企业为攻击热点.5三、2024 年 Q2 垃圾钓鱼邮件案例.7(一)垃圾邮件 TOP10:教育培训为主

2、攻手段.7(二)钓鱼邮件 TOP10:官方伪装通知依然是主流.7(三)Q2 垃圾钓鱼邮件典型案例样本.8四、2024 年 Q2 暴力破解宏观态势.11(一)暴力破解虽减,防护意识需持续强化.11(二)暴力破解风暴眼:企业与教育行业成主战场.12五、钓鱼邮件溯源案例分析.13(一)“高温季节福利”溯源分析报告.13(二)“密码到期”溯源分析报告.14附录 1邮件安全人工智能实验室介绍.17附录 2CACTER 邮件安全网关产品介绍.18组长林延中主要编写人员刘磊江嘉杰伍伟彬黄楚斯2024 年第二季度企业邮箱安全报告是由广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢

3、 Coremail 邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们,他们对本报告的编写提供了专业的指导和宝贵的建议。Coremail 邮件安全人工智能实验室(Email Security AI Lab,简称“AI 实验室”)是在 Coremail 的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI 实验室致力于在电子邮件安全防护领域实现 AI 技术的创新应用,包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术,我们旨在提升电子邮件的安全性,为企业提供更加可靠的保障。1一、一、2024 年年 Q2 垃圾邮件概况分析垃圾邮件概况分析(一)国内企业邮箱垃圾邮件增

4、长态势明显,境外源大比重加剧挑战(一)国内企业邮箱垃圾邮件增长态势明显,境外源大比重加剧挑战根据 Coremail 邮件安全人工智能实验室数据显示,2024 年第二季度,国内企业邮箱用户共收到 9.1 亿封垃圾邮件,总量无论是环比(上升 24.9%)还是同比(上升 40.6%),呈大幅度增长态势,其中接近 70%的垃圾邮件来自境外,进一步加剧了防护的难度与复杂性。图 1 2023 Q2-2024 Q2 境内外垃圾邮件攻击趋势图 2 2024 年 Q2 企业邮箱邮件类型分布在 2024 年第二季度企业邮箱用户收到的邮件构成中,正常邮件以 46.78%的占比(共2计 7.99 亿封)主导了邮件流量

5、,然而,不容忽视的是,垃圾邮件的侵扰依然严重,其数量高达 7.62 亿封,占据了总邮件量的 44.59%。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。(二)境外垃圾邮件攻击激增:美国及欧洲国家成主要威胁源(二)境外垃圾邮件攻击激增:美国及欧洲国家成主要威胁源在 2024 年第二季度中,美国依旧是境外垃圾邮件的主要来源国,其次是乌克兰与马来西亚,为新的垃圾邮件攻击源,可能是境外垃圾邮件发送者,改变了攻击策略,选择了不同的邮件发送源或发件人地址,我们仍需加快提升国内网络防护能力。图 3 2024 年第二季度全球垃圾邮件攻击源 TOP 10 国家在国内范围内,垃圾邮件攻击也几乎

6、无处不在,尤其在经济繁荣的区域更为突出。具体来说,北京市(约 2448.3 万封)、上海市(约 1103.3 万封)、浙江省(约 887.8 万封)和广东省(855.5 万封),属于人口密集区和经济中心,信息技术基础设施方面较为发达,为大规模的垃圾邮件攻击提供了便利条件。图 42024 年 Q2 国内十大垃圾邮件攻击源头省份3(三)(三)TOP100 垃圾邮件分析:教育行业为主要攻击目标垃圾邮件分析:教育行业为主要攻击目标经 AI 实验室分析 TOP100 发送&接收垃圾邮件的域名,不难发现,教育行业仍然是垃圾邮件的主要攻击目标,接收量达 3.32 亿封。邮件是教育科研项目、教学数据、师生信息

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了2024年第二季度企业邮箱安全性研究报告,包括垃圾邮件、钓鱼邮件、暴力破解等威胁的宏观态势和典型案例分析。 1. 垃圾邮件方面,国内企业邮箱垃圾邮件增长态势明显,境外源大比重加剧挑战,其中美国及欧洲国家成主要威胁源。教育行业为主要攻击目标。 2. 钓鱼邮件方面,境外钓鱼邮件激增与隐蔽的境内攻击源,北京为国内主要风险源。教育与企业为攻击热点。 3. 暴力破解方面,暴力破解虽减,防护意识需持续强化,企业与教育行业成主战场。 4. 典型案例分析包括“高温季节福利”溯源分析报告和“密码到期”溯源分析报告,揭示了钓鱼邮件的隐蔽性和危害性。 5. 报告还介绍了邮件安全人工智能实验室和CACTER邮件安全网关产品,以提升电子邮件的安全性。
2024年第二季度企业邮箱安全性研究报告的主要发现是什么? 垃圾邮件和钓鱼邮件攻击在2024年第二季度有何特点? 企业如何有效防御垃圾邮件和钓鱼邮件攻击?
客服
商务合作
小程序
服务号
折叠