2024年Q2企业邮箱安全报告-2024.07-22正式版.ppt

组长林延中主要编写人员刘磊江嘉杰伍伟彬黄楚斯《2024年第二季度企业邮箱安全报告》是由广东盈世计算机科技有限公司与北京中睿天下信息技术有限公司携手呈现。我们特别感谢Coremail邮件安全人工智能实验室和中睿天下邮件安全响应中心的专家们，他们对本报告的编写提供了专业的指导和宝贵的建议。Coremail邮件安全人工智能实验室（EmailSecurityAILab，简称“AI实验室”）是在Coremail的广泛应用场景、丰富大数据资源和顶尖科技人才的支持下成立的。AI实验室致力于在电子邮件安全防护领域实现AI技术的创新应用，包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技术，我们旨在提升电子邮件的安全性，为企业提供更加可靠的保障。

一、2024年Q2垃圾邮件概况分析（一）国内企业邮箱垃圾邮件增长态势明显，境外源大比重加剧挑战根据Coremail邮件安全人工智能实验室数据显示，2024年第二季度，国内企业邮箱用户共收到9.1亿封垃圾邮件，总量无论是环比（上升24.9%）还是同比（上升40.6%），呈大幅度增长态势，其中接近70%的垃圾邮件来自境外，进一步加剧了防护的难度与复杂性。图12023Q2-2024Q2境内外垃圾邮件攻击趋势图22024年Q2企业邮箱邮件类型分布在2024年第二季度企业邮箱用户收到的邮件构成中，正常邮件以46.78%的占比（共1

计7.99亿封）主导了邮件流量，然而，不容忽视的是，垃圾邮件的侵扰依然严重，其数量高达7.62亿封，占据了总邮件量的44.59%。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。（二）境外垃圾邮件攻击激增：美国及欧洲国家成主要威胁源在2024年第二季度中，美国依旧是境外垃圾邮件的主要来源国，其次是乌克兰与马来西亚，为新的垃圾邮件攻击源，可能是境外垃圾邮件发送者，改变了攻击策略，选择了不同的邮件发送源或发件人地址，我们仍需加快提升国内网络防护能力。图32024年第二季度全球垃圾邮件攻击源TOP10国家在国内范围内，垃圾邮件攻击也几乎无处不在，尤其在经济繁荣的区域更为突出。具体来说，北京市（约2448.3万封）、上海市（约1103.3万封）、浙江省（约887.8万封）和广东省（855.5万封），属于人口密集区和经济中心，信息技术基础设施方面较为发达，为大规模的垃圾邮件攻击提供了便利条件。图42024年Q2国内十大垃圾邮件攻击源头省份2

（三）TOP100垃圾邮件分析：教育行业为主要攻击目标经AI实验室分析TOP100发送接收垃圾邮件的域名，不难发现，教育行业仍然是垃圾邮件的主要攻击目标，接收量达3.32亿封。邮件是教育科研项目、教学数据、师生信息等敏感信息的承载体，教育行业的邮件安全更加不容忽视。图52024年Q2TOP100域名发送接收垃圾邮件数量行业分布面对教育领域持续增长的垃圾邮件困扰，提出以下建议给各位邮件系统管理员：1.设置有效的邮件过滤和防护机制：学校和教育机构应使用针对垃圾邮件的有效过滤和防护技术，如使用邮件安全网关，及时拦截和清除垃圾邮件，减少对教育行业的干扰和危害。2.开展反钓鱼培训：提高师生的网络安全防范意识，通过定期的模拟练习，教会他们如何识别并防御垃圾邮件和诈骗链接。3.强化信息与账号防护：普及并推广个人信息加密及强密码使用的重要性，防止信息泄露成为钓鱼邮件攻击的跳板。4.推动高校安全合作：鼓励高等学府间的威胁情报共享，及时交流最新的邮件安全策略和防御技巧，共同提高校园网络的安全防护水平。二、2024年Q2钓鱼邮件攻击动态（一）境外钓鱼邮件激增与隐蔽的境内攻击源在频发的网络安全攻击事件中，钓鱼攻击往往是黑客们的首选。2024年以来，钓鱼邮3

件数量持续增长，第二季度企业邮箱用户收到的钓鱼邮件数量达1.43亿，威胁态势依旧严峻，其中境外发送源达56.23%，然而据AI实验室此前分析，虽然发件来源是境外，但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯，且钓鱼网站也都以仿冒境内网站为主，由此说明部分攻击的真实来源应是境内，只不过攻击者使用了境外服务器做为跳板，最终导致钓鱼邮件的境外来源数量远高于境内。图62023Q2-2024Q2境内外钓鱼邮件攻击趋势（二）国际邮件安全环境复杂严峻，北京为国内主要风险源近年来，随着互联网的快速扩张与全球化进程的加速，邮件安全议题日益凸显其重要性。我国正面临境外钓鱼攻击的不断攀升，数据揭示美国作为钓鱼邮件的主要发源地，其攻击比例较俄罗斯高出显著的60.7%。图72024Q2境外钓鱼邮件攻击来源Top1