引言:企业邮箱安全形势严峻
Coremail与中睿天下联合发布的《2024年Q4企业邮箱安全报告》显示,第四季度企业邮箱面临垃圾邮件、钓鱼攻击、暴力破解等多重威胁,境外攻击占比持续攀升,教育行业尤为脆弱。数据显示,Q4国内企业邮箱垃圾邮件总量达8.22亿封,其中58.73%来自境外;钓鱼邮件数量激增至2.1亿封,教育与企业成为主要攻击目标。面对复杂的安全态势,企业亟需采取系统性防护措施。
2023 年 Q4-2024 年 Q4 境内外垃圾邮件攻击趋势
垃圾邮件:境外主导,教育行业首当其冲
境外威胁激增
- 美国以1756万封垃圾邮件“霸榜”境外攻击源,远超第二名捷克(不足其22%)。
- 国内经济活跃地区(北京、上海、广东等)因人口密集、网络基础设施完善,成为攻击重点。
2024 年 Q4 全球垃圾邮件攻击源 TOP 10 国家
2024 年 Q4 国内十大垃圾邮件攻击源头省份
教育行业成“重灾区”
2024 年 Q4 TOP100 域名发送&接收垃圾邮件数量行业分布
钓鱼邮件:伪装升级,香港成境内攻击源头之首
攻击量暴增,54.22%来自境外
境外钓鱼邮件伪装国际品牌(如电商、银行),利用用户信任诱导点击;境内攻击则结合热点事件(如电商促销、系统升级通知)。
2023 年 Q4-2024 年 Q4 境内外钓鱼邮件攻击趋势
香港跃居境内攻击榜首
香港Q4钓鱼邮件量达1199.7万封,环比增长330%,攻击者利用其国际金融中心地位,伪装金融机构实施精准诈骗。
2024 年 Q4 国内钓鱼邮件攻击来源 Top10 省份
教育与企业成核心目标
2024 年 Q4 TOP100 域名发送&接收钓鱼邮件数量行业分布
暴力破解与黑产攻击:73%账号因弱口令失守
暴力破解成功次数下降,但攻击量攀升
Q4暴力破解攻击达42.2亿次,但成功次数仅528.2万次,得益于企业账号管理强化。
2023 年 Q2-2024 年 Q4 全域暴力破解攻击趋势
2023 年 Q2-2024 年 Q4 全域暴力破解成功趋势
黑产攻击产业化
- 73.2%被盗账号使用“账号名变形+常见数字组合”的弱口令(如“LiHua@123”)。
- 国内黑产主要使用工具sanmao MailCracker,攻击IP集中在江苏(45.8%)、湖北、辽宁。
2024 Q4 黑产使用的暴力破解工具
2024 Q4 盗号测试信使用 IP 国内攻击分布
防护建议:构建多层次防线
- 技术升级
部署智能邮件网关,实时拦截垃圾邮件、检测恶意链接与附件。
- 策略优化
强制使用复杂口令,避免“账号名+数字”组合;启用多因素认证(MFA)。
- 用户教育
定期开展反钓鱼演练,提升员工对可疑邮件的识别能力。
- 监控与响应
建立威胁情报共享机制,及时封禁高危IP与域名。
