4月23日,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2024年第一季度企业邮箱安全性研究报告》。对当前企业邮箱的应用状况和安全风险进行了分析。
注:以下为精华版阅读,如需下载完整版,可关注mailabc公众号或访问转载链接获取。
垃圾邮件持续增长
根据Coremail邮件安全人工智能实验室最新数据显示,2024年第一季度,国内企业邮箱用户收到的垃圾邮件数量继续增长至7.28亿封。境外垃圾邮件攻击激增,超过三分之二的垃圾邮件来自境外。
境外垃圾邮件攻击的活动格外活跃,美国、英国、印度、土耳其和德国成为了这一波攻击的主要来源国,跨国垃圾邮件攻击充分展示了全球网络安全威胁的无国界性。
来自中国归属地的垃圾邮件数量来源TOP10分析中,北京市(约2480.7万封)、上海市(约1118.4万封)和湖北省(约560.9万封)的发送量占据前三。这些地区的网络活跃度较高且基础设施先进,为大规模的垃圾邮件攻击提供了便利条件。
钓鱼邮件同比增长59.9%
2024年Q1,全国企业邮箱用户收到的钓鱼邮件数量达到1.14亿封,钓鱼邮件在2023年四季度呈现攻击高峰后有所回落,但对比去年同期仍有59.9%的涨幅,钓鱼邮件的威胁依旧严峻。
值得关注的是,在国内的钓鱼邮件攻击态势中,上海首次超过北京成为了钓鱼邮件攻击的主要来源,其数量远远超过其他省份,达到了326.1万次。广东、浙江、湖北、江苏、贵州、河南、香港以及四川地区也在榜单中,成为了钓鱼邮件黑客攻击的活跃来源。
单一密码验证成攻击者突破口
2024年第一季度,全国企业级用户遭受了39.05亿次无差别的暴力破解攻击,其中攻击者成功破解了819.3万次。
单因素认证方式以及设置简单易被破解的密码,为攻击者提供了可乘之机,大大降低了攻击者的破解难度和提高了攻击的成功率。