2025年5月9日，Coremail CACTER郵件安全聯(lián)合北京中睿天下信息技術(shù)有限公司發(fā)布《2025年第一季度企業(yè)郵箱安全性研究報告》。（以下簡稱”報告“）

報告顯示，企業(yè)郵箱安全威脅仍在不斷升級，整體形勢依舊嚴(yán)峻。具體而言，主要面臨三大核心威脅：垃圾郵件泛濫成規(guī)模、釣魚郵件精準(zhǔn)化升級以及暴力破解攻擊持續(xù)高發(fā)，傳統(tǒng)單點防護手段已難以有效應(yīng)對。

在此背景下，CACTER通過技術(shù)融合與行業(yè)適配，將AI大模型、網(wǎng)關(guān)攔截、數(shù)據(jù)防泄露等能力整合為動態(tài)防護機制，為企業(yè)郵箱安全提供全方位、多層次的防護保障。

本文摘取季報部分?jǐn)?shù)據(jù)呈現(xiàn)

垃圾郵件同比增長34%，境外威脅持續(xù)上升

報告顯示，2025年Q1企業(yè)郵箱垃圾郵件總量達(dá)9.76億封，同比激增34.07%。值得注意的是，香港地區(qū)以1103.6萬封垃圾郵件首次躋身境內(nèi)攻擊源TOP3，成為不可忽視的新型威脅源頭。

從境外數(shù)據(jù)來看，美國、馬來西亞等老牌攻擊源持續(xù)活躍，美國已連續(xù)4個季度占據(jù)境外垃圾郵件發(fā)送源榜首，高達(dá)2175.2萬封。來自馬來西亞、捷克、日本的發(fā)送量分別為1329.7萬封、1256.2萬封、1208.3萬封。

從主題上看，垃圾郵件主題以廣告推廣和低價值信息為主，例如職業(yè)培訓(xùn)、群發(fā)廣告、模糊職業(yè)詞誘導(dǎo)等，通過這些看似吸引人的話題，誘使用戶點擊鏈接或回復(fù)郵件，從而達(dá)到推廣產(chǎn)品或獲取用戶信息的目的。

釣魚郵件激增114.91%,生成AI為主要推手

2025年Q1釣魚郵件攻擊量攀升至2.45億，較上季度增長16.67%，較去年同比激增114.91%。近年來生成式AI技術(shù)的濫用，催生了偽造高管簽名、模仿內(nèi)部通知等新型釣魚手段，使郵箱用戶遭受的攻擊數(shù)量大幅增加。釣魚郵件的精準(zhǔn)化升級，不僅增加了用戶識別的難度，也加劇了數(shù)據(jù)泄露和經(jīng)濟損失的風(fēng)險。

從境外數(shù)據(jù)來看，日本躍居美國成為釣魚郵件攻擊的主要來源，其數(shù)量遠(yuǎn)遠(yuǎn)超過其他國家，達(dá)到了1341.2萬封。其次為美國，發(fā)送量413.7萬封；俄羅斯排行第三，發(fā)送量340.9萬封。

從主題上看，釣魚郵件主題高度呈現(xiàn)緊迫性和權(quán)威性，例如使用安全威脅、賬號限制、官方偽裝等，誘使用戶點擊鏈接或泄露敏感信息。

全域破解攻擊量達(dá)峰值，呈現(xiàn)量增效降特征

2025年Q1企業(yè)級用戶遭受超過無差別的暴力破解達(dá)到47.7 億次，環(huán)比2024年Q4增長13.03%。雖然全域被暴力破解成功的次數(shù)為 519.3 萬次，成功率僅 0.11%，呈現(xiàn)出量增效降的特征，但攻擊量已接近歷史峰值，這依然給企業(yè)郵箱安全帶來了巨大的壓力。

從被攻擊TOP100域名的行業(yè)分析來看，企業(yè)（占比49%）和教育行業(yè)（占比36%）因其具有大量高價值用戶數(shù)據(jù)，成為黑客主要攻擊目標(biāo)，遠(yuǎn)超其他行業(yè)。因此企業(yè)和教育行業(yè)亟需加強郵箱賬號的安全防范措施，防止數(shù)據(jù)泄露。

三大主要威脅，CACTER出招守護

面對 2025 年Q1企業(yè)郵箱出現(xiàn)的垃圾郵件規(guī)模化泛濫、釣魚攻擊精準(zhǔn)化升級、暴力破解持續(xù)高發(fā)這三大主要威脅，CACTER 提出了針對性的防護建議：

01

攔截規(guī)模化惡意郵件威脅

針對境外垃圾郵件泛濫與普通釣魚攻擊，可采用CACTER郵件安全網(wǎng)關(guān)。該產(chǎn)品基于自研反垃圾引擎與威脅情報庫，實現(xiàn)動態(tài)封堵高頻攻擊源（如美國、日本IP等），并深度解析郵件主題與內(nèi)容。

02

破解破解AI驅(qū)動的高級釣魚威脅

當(dāng)前 AI 驅(qū)動的郵件攻擊愈演愈烈，攻擊者利用大模型實現(xiàn) “目標(biāo)分析-釣魚生成” 的自動化攻擊閉環(huán)，批量生成高仿真釣魚內(nèi)容，結(jié)合多態(tài)混淆技術(shù)突破傳統(tǒng)檢測。對此，CACTER大模型郵件安全網(wǎng)關(guān)基于大模型技術(shù)突破傳統(tǒng)網(wǎng)關(guān)局限，創(chuàng)新推出三大核心模塊：

• 高管保護方案：定向防御核心人員的惡意攻擊

• 大模型 URL沙箱：智能檢測新型惡意鏈接

• AI統(tǒng)計報告：深度解析郵件惡意數(shù)據(jù)，提出郵件防控策略

在提升反垃圾/反釣魚/反病毒能力的同時，降低運維成本，適配企業(yè)多樣化安全需求。

03

加固賬號與數(shù)據(jù)安全

針對暴力破解與數(shù)據(jù)泄露風(fēng)險，建議結(jié)合安全管理中心SMC2與郵件數(shù)據(jù)防泄露EDLP系統(tǒng)進(jìn)行防護。

• 安全管理中心SMC2：可進(jìn)行用戶安全巡檢，設(shè)置高風(fēng)險、中風(fēng)險、潛在風(fēng)險的用戶畫像，系統(tǒng)實時監(jiān)控異常登錄行為（如境外IP頻繁訪問），助力管控高危賬號，減少弱密碼等問題導(dǎo)致的暴力破解成功率。

• 郵件數(shù)據(jù)防泄露EDLP：EDLP的郵件全檢策略，能夠自動檢測外發(fā)郵件中的敏感信息（如身份證號、商業(yè)合同），并聯(lián)動分級審批流程。同時EDLP能夠留存完整郵件追溯記錄，有效降低數(shù)據(jù)泄露風(fēng)險。

從2025 年 Q1報告看， 企業(yè)郵箱攻擊仍呈現(xiàn)出多樣化、復(fù)雜化的新形勢和新威脅，企業(yè)應(yīng)緊跟行業(yè)趨勢，及時更新防護策略，加強對員工的安全培訓(xùn)，提高員工的安全意識。

完整版報告下載方式

關(guān)注【CACTER郵件安全】公眾號，后臺留言“2025年Q1季報”，即可完整下載報告。