《2024中国企业邮箱安全性研究报告》发布:安全威胁升级,AI赋能攻击手段
《2024中国企业邮箱安全性研究报告》指出,企业邮箱安全面临持续升级的威胁,黑产攻击与AI技术结合使风险更加复杂,构建坚固的邮件安全防线已成为企业数字化运营的关键环节。
2024年,国内企业邮箱账号被盗数量达1074万个,占活跃账号总量的5.37%。其中,暴力破解仍是主要盗号方式,占异常登录行为的53.7%。当前攻击呈现三大新特征:
生成式AI助力钓鱼邮件规模化生产
攻击者利用生成式AI自动生成高度仿真的钓鱼邮件内容,实现个性化定制和批量发送,大幅提升攻击效率与隐蔽性。
域名劫持绕过安全防护
恶意抢注知名品牌过期域名,伪装成可信来源,有效规避传统邮件过滤机制。
高诱导性主题集中化
补贴退税、系统升级、身份验证三类钓鱼邮件主题占比高达72.7%,成为主要诱骗手段。
从行业分布看,工业制造、教育培训、交通运输是受攻击最严重的领域;地域上,北京、广东、上海等地受害情况最为集中。
