中睿天下：2024第二季度企业邮箱安全性研究报告（22页）.pdf

1、la2024 年第二季度企业邮箱安全性研究报告2024 年第二季度企业邮箱安全性研究报告一、2024 年 Q2 垃圾邮件概况分析.1（一）国内企业邮箱垃圾邮件增长态势明显，境外源大比重加剧挑战.1（二）境外垃圾邮件攻击激增：美国及欧洲国家成主要威胁源.2（三）TOP100 垃圾邮件分析：教育行业为主要攻击目标.3二、2024 年 Q2 钓鱼邮件攻击动态.3（一）境外钓鱼邮件激增与隐蔽的境内攻击源.3（二）国际邮件安全环境复杂严峻，北京为国内主要风险源.4（三）TOP100 钓鱼攻击分析：教育与企业为攻击热点.5三、2024 年 Q2 垃圾钓鱼邮件案例.7（一）垃圾邮件 TOP10：教育培训为主

2、攻手段.7（二）钓鱼邮件 TOP10：官方伪装通知依然是主流.7（三）Q2 垃圾钓鱼邮件典型案例样本.8四、2024 年 Q2 暴力破解宏观态势.11（一）暴力破解虽减，防护意识需持续强化.11（二）暴力破解风暴眼：企业与教育行业成主战场.12五、钓鱼邮件溯源案例分析.13（一）“高温季节福利”溯源分析报告.13（二）“密码到期”溯源分析报告.14附录 1邮件安全人工智能实验室介绍.17附录 2CACTER 邮件安全网关产品介绍.18组长林延中主要编写人员刘磊江嘉杰伍伟彬黄楚斯2024 年第二季度企业邮箱安全报告是由广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢

3、 Coremail 邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们，他们对本报告的编写提供了专业的指导和宝贵的建议。Coremail 邮件安全人工智能实验室（Email Security AI Lab，简称“AI 实验室”）是在 Coremail 的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI 实验室致力于在电子邮件安全防护领域实现 AI 技术的创新应用，包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术，我们旨在提升电子邮件的安全性，为企业提供更加可靠的保障。1一、一、2024 年年 Q2 垃圾邮件概况分析垃圾邮件概况分析（一）国内企业邮箱垃圾邮件增

4、长态势明显，境外源大比重加剧挑战（一）国内企业邮箱垃圾邮件增长态势明显，境外源大比重加剧挑战根据 Coremail 邮件安全人工智能实验室数据显示，2024 年第二季度，国内企业邮箱用户共收到 9.1 亿封垃圾邮件，总量无论是环比（上升 24.9%）还是同比（上升 40.6%），呈大幅度增长态势，其中接近 70%的垃圾邮件来自境外，进一步加剧了防护的难度与复杂性。图 1 2023 Q2-2024 Q2 境内外垃圾邮件攻击趋势图 2 2024 年 Q2 企业邮箱邮件类型分布在 2024 年第二季度企业邮箱用户收到的邮件构成中，正常邮件以 46.78%的占比（共2计 7.99 亿封）主导了邮件流量

5、，然而，不容忽视的是，垃圾邮件的侵扰依然严重，其数量高达 7.62 亿封，占据了总邮件量的 44.59%。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。（二）境外垃圾邮件攻击激增：美国及欧洲国家成主要威胁源（二）境外垃圾邮件攻击激增：美国及欧洲国家成主要威胁源在 2024 年第二季度中，美国依旧是境外垃圾邮件的主要来源国，其次是乌克兰与马来西亚，为新的垃圾邮件攻击源，可能是境外垃圾邮件发送者，改变了攻击策略，选择了不同的邮件发送源或发件人地址，我们仍需加快提升国内网络防护能力。图 3 2024 年第二季度全球垃圾邮件攻击源 TOP 10 国家在国内范围内，垃圾邮件攻击也几乎

6、无处不在，尤其在经济繁荣的区域更为突出。具体来说，北京市（约 2448.3 万封）、上海市（约 1103.3 万封）、浙江省（约 887.8 万封）和广东省（855.5 万封），属于人口密集区和经济中心，信息技术基础设施方面较为发达，为大规模的垃圾邮件攻击提供了便利条件。图 42024 年 Q2 国内十大垃圾邮件攻击源头省份3（三）（三）TOP100 垃圾邮件分析：教育行业为主要攻击目标垃圾邮件分析：教育行业为主要攻击目标经 AI 实验室分析 TOP100 发送&接收垃圾邮件的域名，不难发现，教育行业仍然是垃圾邮件的主要攻击目标，接收量达 3.32 亿封。邮件是教育科研项目、教学数据、师生信息