7月25日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2024第二季度企业邮箱安全性研究报告》。如需查看完整报告,可以关注公众号获取。
01 垃圾邮件剧增,同比上升40.6%
根据Coremail邮件安全人工智能实验室数据显示,2024年第二季度,国内企业邮箱用户共收到9.1亿封垃圾邮件,总量无论是环比(上升24.9%)还是同比(上升40.6%),呈大幅度增长态势,其中接近70%的垃圾邮件来自境外。境外垃圾邮件的急剧增长,进一步加剧了防护的难度与复杂性。
在2024年第二季度中,美国依旧是境外垃圾邮件的主要来源国。紧随其后的乌克兰和马来西亚,为新的垃圾邮件攻击源,可能是境外垃圾邮件发送者,改变了攻击策略,选择了不同的邮件发送源或发件人地址。境外垃圾邮件攻击持续增长,国内企业邮箱需加快提升邮箱防护能力。
02 钓鱼邮件居高不下,境外钓鱼邮件激增
在频发的网络安全攻击事件中,钓鱼攻击往往是黑客们的首选。2024年以来,钓鱼邮件数量持续增长,第二季度企业邮箱用户收到的钓鱼邮件数量达1.43亿,其中境外发送源达56.23%。
据AI实验室此前分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内,只不过攻击者使用了境外服务器做为跳板,最终导致钓鱼邮件的境外来源数量远高于境内。
03 暴力破解虽减,成功破解次数却增
根据AI实验室监测,2024年第二季度,全国企业级用户遭受超过21.4亿次暴力破解,相比于Q1的39.1亿次暴力破解,环比降幅约为45%,无差别的暴力破解攻击大幅下降。
但数据显示暴力破解攻击成功次数正在回升,推测可能是攻击者优化口令字典规则,其次加大了撞库攻击比例,导致破解成功率提高,因此管理员仍需保持警惕并采取必要的防护措施。
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。
如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
