企业动态

    近日，奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性，以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象，从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。

    01   2024年国内企业邮件活跃用户规模约2亿

    根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，2024年活跃的国内企业邮箱用户规模约为2亿，与2023年用户规模相比增长约5.3%。

    02    2024年正常邮件收发占比46.8%

    据报告显示，2024 年，全国企业级邮箱用户共收发各类电子邮件约8188.4 亿封，同比增长了 4.8%，日均收发电子邮件约 22.4 亿封。其中，正常邮件占比约为46.8%、普通垃圾邮件占比为38.3%、钓鱼邮件9.2%、带毒邮件 5.4%。

    03    2024年钓鱼邮件同比增加30.8%

    2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封，相比2023年收到各类钓鱼邮件的577.1亿封，增加了30.8%。钓鱼邮件数量在2021年短暂抑制后，持续迅猛增长。

    04    警惕OA迁移升级和日文主题邮件

    统计显示，2024年钓鱼邮件使用最多的邮件主题是“OA迁移升级”，数量多达606.9万封。其次是“关于邮件系统升级的通知”和类似的“关于电子邮件系统升级的通知”。此外，日文主题的钓鱼邮件在2024年也非常流行，在热门钓鱼邮件主题榜TOP10中，有3个是日文主题邮件。

    05    2024年国内电子邮箱账号被盗规模达1074万

    从过去几年的总体情况来看，邮箱盗号问题仍在持续加剧：2024年国内企业邮箱账号被盗总量是2020年的近2.3倍；被盗账号数量在当年活跃邮箱账号中的占比也从2.97%猛增到5.37%。邮箱账号安全管理问题亟待加强。

    06    生成式AI加剧钓鱼邮件威胁

    据调查显示，越来越多的攻击者正在使用生成式AI，更加快速地制作更有针对性的恶意邮件文案内容。邮件攻击者，开始采用AI技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。这种动态演进的威胁模式对传统防御策略提出了更高的挑战，推动企业与安全厂商加速研发AI驱动的防御工具以应对持续升级的威胁。