2025Q1 企業(yè)郵箱安全報(bào)告：三大威脅升級(jí)，揭秘應(yīng)對(duì)之法

2025 年 5 月 8 日，Coremail CACTER 郵件安全聯(lián)合北京中睿天下信息技術(shù)有限公司發(fā)布《2025 年第一季度企業(yè)郵箱安全性研究報(bào)告》。（以下簡(jiǎn)稱 " 報(bào)告 "）

報(bào)告顯示，企業(yè)郵箱安全威脅仍在不斷升級(jí)，整體形勢(shì)依舊嚴(yán)峻。具體而言，主要面臨三大核心威脅：垃圾郵件泛濫成規(guī)模、釣魚(yú)郵件精準(zhǔn)化升級(jí)以及暴力破解攻擊持續(xù)高發(fā)，傳統(tǒng)單點(diǎn)防護(hù)手段已難以有效應(yīng)對(duì)。

在此背景下，CACTER 通過(guò)技術(shù)融合與行業(yè)適配，將 AI 大模型、網(wǎng)關(guān)攔截、數(shù)據(jù)防泄露等能力整合為動(dòng)態(tài)防護(hù)機(jī)制，為企業(yè)郵箱安全提供全方位、多層次的防護(hù)保障。（本文摘取季報(bào)部分?jǐn)?shù)據(jù)呈現(xiàn)）

一、垃圾郵件同比 34%，境外威脅持續(xù)上升

報(bào)告顯示，2025 年 Q1 企業(yè)郵箱垃圾郵件總量達(dá) 9.76 億封，同比激增 34.07%。值得注意的是，香港地區(qū)以 1103.6 萬(wàn)封垃圾郵件首次躋身境內(nèi)攻擊源 TOP3，成為不可忽視的新型威脅源頭。

從境外數(shù)據(jù)來(lái)看，美國(guó)、馬來(lái)西亞等老牌攻擊源持續(xù)活躍，美國(guó)已連續(xù) 4 個(gè)季度占據(jù)境外垃圾郵件發(fā)送源榜首，高達(dá) 2175.2 萬(wàn)封。來(lái)自馬來(lái)西亞、捷克、日本的發(fā)送量分別為 1329.7 萬(wàn)封、1256.2 萬(wàn)封、1208.3 萬(wàn)封。

從主題上看，垃圾郵件主題以廣告推廣和低價(jià)值信息為主，例如職業(yè)培訓(xùn)、群發(fā)廣告、模糊職業(yè)詞誘導(dǎo)等，通過(guò)這些看似吸引人的話題，誘使用戶點(diǎn)擊鏈接或回復(fù)郵件，從而達(dá)到推廣產(chǎn)品或獲取用戶信息的目的。

二、釣魚(yú)郵件同比激增 114.91%，生成式 AI 為主要推手

2025 年 Q1 釣魚(yú)郵件攻擊量攀升至 2.45 億，較上季度增長(zhǎng) 16.67%，較去年同期激增 114.91%。近年來(lái)生成式 AI 技術(shù)的濫用，催生了偽造高管簽名、模仿內(nèi)部通知等新型釣魚(yú)手段，使郵箱用戶遭受的攻擊數(shù)量大幅增加。釣魚(yú)郵件的精準(zhǔn)化升級(jí)，不僅增加了用戶識(shí)別的難度，也加劇了數(shù)據(jù)泄露和經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。

從境外數(shù)據(jù)來(lái)看，日本躍居美國(guó)成為釣魚(yú)郵件攻擊的主要來(lái)源，其數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)其他國(guó)家，達(dá)到了 1341.2 萬(wàn)封。其次為美國(guó)，發(fā)送量 413.7 萬(wàn)封；俄羅斯排行第三，發(fā)送量 340.9 萬(wàn)封。

從主題上看，釣魚(yú)郵件主題高度呈現(xiàn)緊迫性和權(quán)威性，例如使用安全威脅、賬號(hào)限制、官方偽裝等，誘使用戶點(diǎn)擊鏈接或泄露敏感信息。

三、全域破解攻擊量達(dá)峰值，呈現(xiàn)量增效降特征

2025 年 Q1 企業(yè)級(jí)用戶遭受超過(guò)無(wú)差別的暴力破解達(dá)到 47.7 億次，環(huán)比 2024 年 Q4 增長(zhǎng) 13.03%。雖然全域被暴力破解成功的次數(shù)為 519.3 萬(wàn)次，成功率僅 0.11%，呈現(xiàn)出量增效降的特征，但攻擊量已接近歷史峰值，這依然給企業(yè)郵箱安全帶來(lái)了巨大的壓力。

從被攻擊 TOP100 域名的行業(yè)分析來(lái)看，企業(yè)（占比 49%）和教育行業(yè)（占比 36%）因其具有大量高價(jià)值用戶數(shù)據(jù)，成為黑客列為主要攻擊目標(biāo)，遠(yuǎn)超其他行業(yè)。因此企業(yè)和教育行業(yè)亟需加強(qiáng)郵箱賬號(hào)的安全防范措施，防止數(shù)據(jù)泄露。

四、三大主要威脅，CACTER 出招守護(hù)

面對(duì) 2025 年 Q1 企業(yè)郵箱出現(xiàn)的垃圾郵件規(guī)模化泛濫、釣魚(yú)攻擊精準(zhǔn)化升級(jí)、暴力破解持續(xù)高發(fā)這三大主要威脅，CACTER 提出了針對(duì)性的防護(hù)建議：

1、攔截規(guī)模化惡意郵件威脅

針對(duì)境外垃圾郵件泛濫與普通釣魚(yú)攻擊，可采用 CACTER 郵件安全網(wǎng)關(guān)。該產(chǎn)品基于自研反垃圾引擎與威脅情報(bào)庫(kù)，實(shí)現(xiàn)動(dòng)態(tài)封堵高頻攻擊源（如美國(guó)、日本 IP 等），并深度解析郵件主題與內(nèi)容。

2、破解破解 AI 驅(qū)動(dòng)的高級(jí)釣魚(yú)威脅

當(dāng)前 AI 驅(qū)動(dòng)的郵件攻擊愈演愈烈，攻擊者利用大模型實(shí)現(xiàn) " 目標(biāo)分析 - 釣魚(yú)生成 " 的自動(dòng)化攻擊閉環(huán)，批量生成高仿真釣魚(yú)內(nèi)容，結(jié)合多態(tài)混淆技術(shù)突破傳統(tǒng)檢測(cè)。對(duì)此，CACTER 大模型郵件安全網(wǎng)關(guān)基于大模型技術(shù)突破傳統(tǒng)網(wǎng)關(guān)局限，創(chuàng)新推出三大核心模塊：

·高管保護(hù)方案：定向防御核心人員的惡意攻擊

·大模型 URL 沙箱：智能檢測(cè)新型惡意鏈接

·AI 統(tǒng)計(jì)報(bào)告：深度解析郵件惡意數(shù)據(jù)，提出郵件防控策略

在提升反垃圾 / 反釣魚(yú) / 反病毒能力的同時(shí)，降低運(yùn)維成本，適配企業(yè)多樣化安全需求。

3、加固賬號(hào)與數(shù)據(jù)安全

針對(duì)暴力破解與數(shù)據(jù)泄露風(fēng)險(xiǎn)，建議結(jié)合安全管理中心 SMC2 與郵件數(shù)據(jù)防泄露 EDLP 系統(tǒng)進(jìn)行防護(hù)。

·安全管理中心 SMC2：可進(jìn)行用戶安全巡檢，設(shè)置高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、潛在風(fēng)險(xiǎn)的用戶畫(huà)像，系統(tǒng)實(shí)時(shí)監(jiān)控異常登錄行為（如境外 IP 頻繁訪問(wèn)），助力管控高危賬號(hào)，減少弱密碼等問(wèn)題導(dǎo)致的暴力破解成功率

·郵件數(shù)據(jù)防泄露 EDLP：EDLP 的郵件全檢策略，能夠自動(dòng)檢測(cè)外發(fā)郵件中的敏感信息（如身份證號(hào)、商業(yè)合同），并聯(lián)動(dòng)分級(jí)審批流程。同時(shí) EDLP 能夠留存完整郵件追溯記錄，有效降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

從 2025 年 Q1 報(bào)告看， 企業(yè)郵箱攻擊仍呈現(xiàn)出多樣化、復(fù)雜化的新形勢(shì)和新威脅，企業(yè)應(yīng)緊跟行業(yè)趨勢(shì)，及時(shí)更新防護(hù)策略，加強(qiáng)對(duì)員工的安全培訓(xùn)，提高員工的安全意識(shí)。