2024年第三季度企业邮箱安全性研究报告
AI智能总结
la 2024年第三季度企业邮箱安全性研究报告 一、2024年Q3垃圾邮件概况分析................................................................................................1 (一)Q3国内企业邮箱垃圾邮件达8.53亿封,63.67%来自境外....................................1(二)境外垃圾邮件攻击激增:捷克跃居榜首....................................................................2(三)TOP100垃圾邮件分析:教育行业依旧为主要接收对象.........................................3 二、2024年Q3钓鱼邮件攻击动态................................................................................................3 (一)企业邮箱面临多样化网络钓鱼威胁............................................................................3(二)江西省攻击源数据飙升,全球面临钓鱼威胁攻击....................................................4(三)TOP100钓鱼攻击分析:教育与企业为攻击热点.....................................................5 (一)垃圾邮件TOP10:教育培训为主攻手段...................................................................6(二)钓鱼邮件TOP10:邮件系统通知为主流.................................................................6(三)Q3垃圾钓鱼邮件典型案例样本..................................................................................7 四、2024年Q3暴力破解宏观态势..............................................................................................10 (一)暴力破解:攻击频次增加,破解成功率却逆势下降..............................................10(二)教育行业仍是邮件暴力破解主要目标......................................................................11 五、中睿天下:钓鱼邮件溯源案例分析......................................................................................12 (一)“邮件账户修复通知”溯源分析报告......................................................................12 附录1邮件安全人工智能实验室介绍.......................................................................................15 附录2 CACTER邮件安全网关产品介绍..................................................................................16 组长 林延中 主要编写人员 刘磊江嘉杰伍伟彬黄楚斯 《2024年第三季度企业邮箱安全报告》是由广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢Coremail邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们,他们对本报告的编写提供了专业的指导和宝贵的建议。 Coremail邮件安全人工智能实验室(EmailSecurityAILab,简称“AI实验室”)是在Coremail的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI实验室致力于在电子邮件安全防护领域实现AI技术的创新应用,包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术,我们旨在提升电子邮件的安全性,为企业提供更加可靠的保障。 一、2024年Q3垃圾邮件概况分析 ( 一 )Q3国 内 企 业 邮 箱 垃 圾 邮 件 达8.53亿 封 ,63.67%来自境外 根据Coremail邮件安全人工智能实验室数据显示,2024年第三季度垃圾邮件总量环比第二季度有少量下降,但比去年同期仍上涨22.3%,境外垃圾邮件的威胁仍在上升,与此境内垃圾邮件比例环比下降,这可能意味着国内对垃圾邮件的打击力度有所增强,或者攻击者策略有所转变。 在邮件安全领域,我们正面临着一个不断演变的威胁环境。尽管近年来垃圾邮件的数量持续攀升,邮件安全服务提供商已经部署了包括机器学习和人工智能在内的多种先进策略,以提高邮件的筛选和过滤效率。然而,垃圾邮件发送者也在不断地调整和升级他们的攻击手段,以绕过传统的邮件安全防护措施。 随着垃圾邮件的持续蔓延,邮件安全风险日益复杂化,涵盖了钓鱼欺诈、广告、各类诈骗手段、恶意软件等多重威胁。在2024年第三季度,企业邮箱用户接收到的邮件中,正常邮件占据了绝大部分流量,达到8.72亿封(占比50.63%),而整体垃圾邮件数量则高达6.73亿封,占总邮件量的39.03%。为了有效防范垃圾邮件及网络欺诈攻击,企业必须加强持续监控、及时更新防护策略,并重视用户教育,以提升整体邮件安全防护能力。 (二)境外垃圾邮件攻击激增:捷克跃居榜首 第三季度境外攻击源数据显示,捷克较第二季度跃居榜首,从第二季度370万封飙升至1423.6万封,其次是美国、俄罗斯,成为了垃圾邮件攻击的主导力量,对我国构成了较大的网络威胁。 在国内,垃圾邮件攻击的分布呈现出明显的地域特征,特别是在经济发展较为活跃的地区。具体来看,北京市、上海市、广东省和浙江省作为人口密集和经济活动集中的区域,其信息技术基础设施相对先进,这为垃圾邮件的大规模传播提供了可乘之机。具体数据显示,北京市遭受的垃圾邮件攻击量约为2643.1万封,上海市约为1310.6万封,广东省约为1004万封,浙江省则为915.1万封。 (三)TOP100垃圾邮件分析:教育行业依旧为主要接收对象 经过AI实验室对TOP100垃圾邮件发送与接收域名的深入分析,教育行业依旧是垃圾邮件的主要接收对象,推断可能是邮箱地址的规律性及学术交流的开放性,导致邮箱地址更容易暴露在公共环境中,被垃圾邮件发送者收集并投递。面对教育领域持续增长的垃圾邮件困扰,Coremail邮件安全专家建议各位邮件系统管理员部署高效的邮件安全网关,及时拦截和清除垃圾邮件;开展反钓鱼培训,提高师生的网络安全防范意识,强化信息与账号防护。 二、2024年Q3钓鱼邮件攻击动态 (一)企业邮箱面临多样化网络钓鱼威胁 自2024年以来钓鱼邮件的数量不断攀升,第三季度企业邮箱用户遭遇的钓鱼邮件数量高达1.74亿封,这表明钓鱼攻击愈发猖獗。这种增长趋势反映了黑客对钓鱼攻击的依赖程度在增加,可能是因为其能够以相对较低的成本获得较高的回报,例如获取企业敏感信息、用户账号密码等。 其中,来自境外的钓鱼邮件占比高达55.77%,这显示出钓鱼攻击的国际化特征。境外来源的钓鱼邮件更难追踪和防范,涉及到不同国家的法律和网络监管环境,这些境外攻击者可能利用不同国家之间的信息不对称和网络安全防护水平的差异来发动攻击,这可能导 致企业和用户在防范钓鱼邮件方面需要投入更多的资源和精力。 (二)江西省攻击源数据飙升,全球面临钓鱼威胁攻击 从钓鱼攻击IP攻击源分析,来自美国的攻击IP来源依旧保持第一,达到469.6万;而韩国、土耳其等亚洲国家,俄罗斯、匈牙利、捷克等欧洲国家,这些国家在钓鱼邮件攻击源中也占据重要位置,这反映了钓鱼攻击在全球范围内具有一定的地域集中性,网络环境可能被钓鱼攻击者所利用,尤其跨国企业和国际机构需加强安全防御。 从钓鱼邮件的发送源TOP10服务器所在省份来看,广东省以451.2万封钓鱼邮件居首,而江西省的攻击源数据飙升尤为值得关注。从第二季度的64.6万封(排行第八)上升到第三季度的较高位次(排行第二),这可能暗示江西省在第三季度出现了某些新的因素促使钓鱼邮件发送源增多。这也反映了网络犯罪行为的动态性和复杂性,攻击者可能会 根据不同地区的网络环境、安全防范措施的强弱等因素,灵活选择或转移其攻击源头,也要求网络安全防范措施必须具有针对性和动态适应性。 (三)TOP100钓鱼攻击分析:教育与企业为攻击热点 Q3作为开学季,教育行业接收钓鱼邮件数量高达7699万,远超其他行业,在教育环境中,师生之间、学校与家长之间存在着高度的信任关系。攻击者可能利用这种信任,例如伪装成学校的管理人员发送关于学费缴纳、课程安排变更等邮件。教育行业需要加强邮件安全防护措施,包括实施更严格的邮件过滤和反钓鱼技术。 而企业发送及接收钓鱼邮件较为活跃,由于其数据的高价值性,钓鱼攻击的威胁持续存在,攻击者常常利用企业内部权力关系和工作流程的社会工程学攻击,让企业员工在不经意间打开这些钓鱼邮件,导致信息泄露或遭受经济损失。因而企业更需注重提高员工的安全意识,通过定期的安全培训和模拟钓鱼攻击演练,帮助员工识别和防范钓鱼邮件。 三、2024年Q3垃圾钓鱼邮件案例 (一)垃圾邮件TOP10:教育培训为主攻手段 第三季度的垃圾邮件数据揭示了当前邮件诈骗和垃圾邮件发送者采用的主要策略。以下为主题排名前十的垃圾邮件,以及其各自的邮件数量: (二)钓鱼邮件TOP10:邮件系统通知为主流 钓鱼邮件常伪装为邮件系统通知或员工津贴,这增加了账户被劫和数据泄露的风险。 (三)Q3垃圾钓鱼邮件典型案例样本 1、补贴诈骗通知类持续威胁 2、各类冒充电子发票、诱导下载恶意软件 3、冒充银行账户异常 4、冒充订单或询盘信息 5、系统账号密码登录类钓鱼 四、2024年Q3暴力破解宏观态势 (一)暴力破解:攻击频次增加,破解成功率却逆势下降 根据AI实验室监测,2024年第三季度,全国企业级用户遭受超过33亿次暴力破解,而成功次数仅474.1万,推测可能是Q3处于HW、网络安全宣传周中,结合网络安全主管单位做了比较大力度的通报,推动各企业对弱口令做了自查和整改,防护机制加强、人员安全意识提升,导致破解成功率有所下滑。 随着网络技术的普及和商业竞争的加剧,邮件暴力破解的频率在不断增加。攻击者越来越意识到企业和个人邮箱中可能包含的高价值信息,如商业机密、客户资料、财务数据等,因此不断加大攻击力度。 单纯的暴力破解攻击成功率有限,因此攻击者越来越多地结合社会工程学手段。例如,先通过发送看似合法的钓鱼邮件,诱导用户点击链接或下载附件,在用户设备上植入恶意软件,获取用户的部分登录信息或降低系统安全防护能力,再进行暴力破解。常见的钓鱼邮件可能伪装成来自银行、知名企业或政府机构的通知,内容极具迷惑性,增加了用户上当的概率。 (二)教育行业仍是邮件暴力破解主要目标 据数据显示,Q3的TOP100域名中,无论是高危账号还是被暴力攻击次数均为教育行业受到的威胁最大,这可能与教育行业账号数量众多、密码安全性较弱等因素有关。而企业也是暴力破解的主要对象,显示
