CACTER邮件安全&中睿天下：2024年第四季度企业邮箱安全性研究报告（24页）.pdf

1、la2024 年第四季度企业邮箱安全性研究报告2024 年第四季度企业邮箱安全性研究报告一、2024 年 Q4 垃圾邮件概况分析.1（一）Q4 国内企业邮箱垃圾邮件达 8.22 亿封，58.73%来自境外.1（二）美国境外“霸榜”，国内经济活跃区受袭.2（三）TOP100 垃圾邮件分析：教育行业仍是垃圾邮件的“重灾区”.3二、2024 年 Q4 钓鱼邮件攻击动态.4（一）2.1 亿封激增，境内外威胁并存.4（二）境外多国上榜，境内香港居首.4（三）TOP100 钓鱼攻击分析：教育与企业为攻击热点.5三、2024 年 Q4 垃圾钓鱼邮件案例.6（一）垃圾邮件 TOP10：账务交易提醒为主攻手段.

2、6（二）钓鱼邮件 TOP10：邮件系统通知升级为主流.6（三）Q4 垃圾钓鱼邮件典型案例样本.7四、2024 年 Q4 暴力破解宏观态势.10（一）暴力破解：破解成功次数降低.10（二）教育行业高危占比高，企业被攻击比例大幅上升.11五、基于盗号测试信的黑产攻击分析.11（一）黑产盗号攻击综述.12（二）黑产盗号使用的口令.13（二）黑产盗取账号使用的工具.14（四）黑产盗取账号使用的 IP 分布.15（五）结论.17附录 1邮件安全人工智能实验室介绍.18附录 2CACTER 邮件安全网关产品介绍.19组长林延中主要编写人员刘磊江嘉杰伍伟彬朱腾蛟黄楚斯2024 年第四季度企业邮箱安全报告是由

3、广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢 Coremail 邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们，他们对本报告的编写提供了专业的指导和宝贵的建议。Coremail 邮件安全人工智能实验室（Email Security AI Lab，简称“AI 实验室”）是在 Coremail 的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI 实验室致力于在电子邮件安全防护领域实现 AI 技术的创新应用，包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术，我们旨在提升电子邮件的安全性，为企业提供更加可靠的保障。1一、一、20

4、24 年年 Q4 垃圾邮件概况分析垃圾邮件概况分析（一）（一）Q4 国内企业邮箱垃圾邮件达国内企业邮箱垃圾邮件达 8.22 亿封，亿封，58.73%来自境外来自境外根据 Coremail 实验室数据表明，2024 年 Q4 垃圾邮件总量环比 Q3 微降，同比去年涨15%。境外垃圾邮件威胁在增加，境内垃圾邮件占比环比降低，这或是因国内打击力度加大，也可能是攻击者策略调整。邮件安全领域的威胁形势始终在变。近年来垃圾邮件数量持续上升，邮件安全服务商运用机器学习、AI 等先进策略，提升邮件筛选和过滤效率。但垃圾邮件发送者也在持续更新攻击手段，试图绕过传统防护。图 1 2023 年 Q4-2024 年

5、Q4 境内外垃圾邮件攻击趋势图 2 2024 年 Q4 企业邮箱邮件类型分布2随着垃圾邮件的持续蔓延，邮件安全风险日益复杂化，涵盖了钓鱼欺诈、广告、各类诈骗手段、恶意软件等多重威胁。在 2024 年第四季度，企业邮箱用户接收的正常邮件仅约 8.94 亿封（占比 52.08%），非正常邮件仍旧占据较大分量，而整体垃圾邮件数量则高达6.04 亿封，占总邮件量的 35.21%。为了有效防范垃圾邮件及网络欺诈攻击，企业必须加强持续监控、及时更新防护策略，并重视用户教育，以提升整体邮件安全防护能力。（二）美国境外“霸榜”，国内经济活跃区受袭（二）美国境外“霸榜”，国内经济活跃区受袭第四季度境外攻击源数据

6、显示，美国断层第一，高达 1756 万封，而其后的捷克、俄罗斯、法国不足其 22%，这可能是钓鱼邮件的发信 IP 更加分散了，黑产使用了更多的 IP 地址来发送钓鱼邮件，有较大的随机性。图 3 2024 年 Q4 全球垃圾邮件攻击源 TOP 10 国家国内垃圾邮件攻击分布存在明显地域特征，经济活跃地区首当其冲。北京、香港、上海、广东等地，人口密集、经济活动频繁，信息技术基础设施先进，这为垃圾邮件广泛传播创造了条件。攻击者借此更高效发送垃圾邮件，威胁当地网络安全与用户体验。具体数据显示，来自北京的垃圾邮件攻击量约为 2844 万封，香港约为 1443.5 万封，上海约为 1187.6 万封，广东