2024中国企业邮箱安全性研究报告.pdf
本报告由广东盈世计算机科技有限公司与奇安信集团联合发布,聚焦中国企业邮箱的安全性问题。报告显示,企业邮箱应用市场持续稳定发展,但邮箱盗号问题依然严峻,2024年全国被盗企业邮箱账户高达1074万个,占比5.37%,并成为商业机密泄露和诈骗的重要诱因。“盗号+同域钓鱼”已成流行攻击手段。
全球邮件安全威胁严峻,垃圾邮件源呈现“核心收缩、边缘扩张”态势,中美虽仍为主导但控制力减弱,东欧、东南亚等地崛起。邮箱账号盗取已形成黑色产业链,黑产利用变形口令字典进行暴力破解,并广泛应用域名劫持技术。生成式AI正被用于制作更具针对性的钓鱼邮件,加速自动化攻击。
国内注册企业邮箱独立域名约530万个,活跃用户规模约2亿。2024年收发邮件约8188.4亿封,正常邮件占比46.8%,垃圾邮件38.3%,钓鱼邮件9.2%。工业制造类企业邮件发送量最多。美国是垃圾邮件、钓鱼邮件和带毒邮件的最大海外发送源。中文钓鱼邮件数量同比大幅增长30.8%,补贴/退税、升级/扩容和身份验证/备案是主要钓鱼主题。暴力破解是邮箱盗号主要手段,黑产常用工具为 sanmao SmtpCracker.exe,国内IP集中于江苏、湖北、辽宁。
报告还详细分析了垃圾邮件、钓鱼邮件和带毒邮件的规模、发送源、受害者及类型,并列举了典型案例,如变化多端的二维码补贴诈骗、系统升级/扩容钓鱼邮件和贼喊捉贼的身份验证钓鱼邮件。
报告预测,域名劫持技术将被更广泛应用于邮件攻击,邮件系统将成为APT攻击的重要目标,邮件成为巨额商业诈骗的通道,生成式AI将成为钓鱼邮件内容的重要生产者。
报告最后介绍了CACTER邮件安全品牌及其产品,如邮件安全网关、数据防泄露系统和奇安信网神邮件威胁检测系统等。
相关报告
-
12.61 MB 118页 2024中国企业数字化转型案例研究报告.pdf
-
5.95 MB 95页 中国企业出海美国季度研究报告.pdf
-
2.27 MB 34页 2024年中国人力资源数字化行业研究报告-艾瑞咨询-202504.pdf
-
4.67 MB 32页 亿翰智库:2024中国康养产业链图谱研究报告.pdf
-
6.16 MB 105页 香港影视业劳工状况终期研究报告2024.pdf
-
3.35 MB 51页 艾瑞咨询:2024年中国人工智能产业研究报告.pdf
-
2.31 MB 36页 2024年中国网络招聘行业研究报告-艾瑞咨询-202503.pdf
-
1.99 MB 34页 艾瑞咨询-2024年中国威胁情报行业发展研究报告.pdf
-
13.69 MB 76页 2024年全球高级持续性威胁(APT)研究报告.pdf
-
948.74 KB 17页 2024年新型电力系统新能源电力惯量承载极限优化研究报告.pdf
-
6.65 MB 30页 2024年职场幸福感研究报告-优质职场-202503.pdf
-
5.18 MB 36页 2024年中国数字零售促进健康可持续膳食转型研究报告-35页.pdf
-
2.92 MB 34页 2024年中国营销行业AI应用发展研究报告-33页.pdf
-
3.06 MB 49页 2024 埃森哲中国企业数字化转型指数.pdf
-
1.26 MB 51页 数据治理研究报告——网络数据安全管理法律制度体系研究(2024年).pdf
-
2.82 MB 49页 开放数据中心标准推进委员会:2024算力设施产业图谱研究报告.pdf
-
48.8 MB 53页 中国魅力小城旅游研究报告-中国旅游研究院x马蜂窝-202403.pdf
-
7.73 MB 54页 仲量联行2024年中国零售地产与消费市场年度研究报告_0228.pdf
-
2.47 MB 48页 2024移动货币监管风险研究报告:复杂性及现实案例.pdf
-
2.36 MB 23页 2024中国企业创投(CVC)发展报告-创业邦-202502.pdf