2025 年 5 月 8 日,Coremail CACTER 郵件安全聯合北京中睿天下信息技術有限公司發布《2025 年第一季度企業郵箱安全性研究報告》。(以下簡稱 " 報告 ")
報告顯示,企業郵箱安全威脅仍在不斷升級,整體形勢依舊嚴峻。具體而言,主要面臨三大核心威脅:垃圾郵件泛濫成規模、釣魚郵件精準化升級以及暴力破解攻擊持續高發,傳統單點防護手段已難以有效應對。
在此背景下,CACTER 通過技術融合與行業適配,將 AI 大模型、網關攔截、數據防泄露等能力整合為動態防護機制,為企業郵箱安全提供全方位、多層次的防護保障。(本文摘取季報部分數據呈現)
一、垃圾郵件同比 34%,境外威脅持續上升
報告顯示,2025 年 Q1 企業郵箱垃圾郵件總量達 9.76 億封,同比激增 34.07%。值得注意的是,香港地區以 1103.6 萬封垃圾郵件首次躋身境內攻擊源 TOP3,成為不可忽視的新型威脅源頭。
2025 年 Q1 釣魚郵件攻擊量攀升至 2.45 億,較上季度增長 16.67%,較去年同期激增 114.91%。近年來生成式 AI 技術的濫用,催生了偽造高管簽名、模仿內部通知等新型釣魚手段,使郵箱用戶遭受的攻擊數量大幅增加。釣魚郵件的精準化升級,不僅增加了用戶識別的難度,也加劇了數據泄露和經濟損失的風險。
2025 年 Q1 企業級用戶遭受超過無差別的暴力破解達到 47.7 億次,環比 2024 年 Q4 增長 13.03%。雖然全域被暴力破解成功的次數為 519.3 萬次,成功率僅 0.11%,呈現出量增效降的特征,但攻擊量已接近歷史峰值,這依然給企業郵箱安全帶來了巨大的壓力。
面對 2025 年 Q1 企業郵箱出現的垃圾郵件規模化泛濫、釣魚攻擊精準化升級、暴力破解持續高發這三大主要威脅,CACTER 提出了針對性的防護建議:
1、攔截規模化惡意郵件威脅
針對境外垃圾郵件泛濫與普通釣魚攻擊,可采用 CACTER 郵件安全網關。該產品基于自研反垃圾引擎與威脅情報庫,實現動態封堵高頻攻擊源(如美國、日本 IP 等),并深度解析郵件主題與內容。
當前 AI 驅動的郵件攻擊愈演愈烈,攻擊者利用大模型實現 " 目標分析 - 釣魚生成 " 的自動化攻擊閉環,批量生成高仿真釣魚內容,結合多態混淆技術突破傳統檢測。對此,CACTER 大模型郵件安全網關基于大模型技術突破傳統網關局限,創新推出三大核心模塊:
·高管保護方案:定向防御核心人員的惡意攻擊
·大模型 URL 沙箱:智能檢測新型惡意鏈接
·AI 統計報告:深度解析郵件惡意數據,提出郵件防控策略
在提升反垃圾 / 反釣魚 / 反病毒能力的同時,降低運維成本,適配企業多樣化安全需求。
針對暴力破解與數據泄露風險,建議結合安全管理中心 SMC2 與郵件數據防泄露 EDLP 系統進行防護。
·安全管理中心 SMC2:可進行用戶安全巡檢,設置高風險、中風險、潛在風險的用戶畫像,系統實時監控異常登錄行為(如境外 IP 頻繁訪問),助力管控高危賬號,減少弱密碼等問題導致的暴力破解成功率
