2025年5月9日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2025年第一季度企业邮箱安全性研究报告》。(以下简称”报告“)
报告显示,企业邮箱安全威胁仍在不断升级,整体形势依旧严峻。具体而言,主要面临三大核心威胁:垃圾邮件泛滥成规模、钓鱼邮件精准化升级以及暴力破解攻击持续高发,传统单点防护手段已难以有效应对。
在此背景下,CACTER通过技术融合与行业适配,将AI大模型、网关拦截、数据防泄露等能力整合为动态防护机制,为企业邮箱安全提供全方位、多层次的防护保障。
本文摘取季报部分数据呈现
完整版请后台回复“2025年Q1季报”查看
垃圾邮件同比增长34%,境外威胁持续上升
报告显示,2025年Q1企业邮箱垃圾邮件总量达9.76亿封,同比激增34.07%。值得注意的是,香港地区以1103.6万封垃圾邮件首次跻身境内攻击源TOP3,成为不可忽视的新型威胁源头。
从境外数据来看,美国、马来西亚等老牌攻击源持续活跃,美国已连续4个季度占据境外垃圾邮件发送源榜首,高达2175.2万封。来自马来西亚、捷克、日本的发送量分别为1329.7万封、1256.2万封、1208.3万封。
从主题上看,垃圾邮件主题以广告推广和低价值信息为主,例如职业培训、群发广告、模糊职业词诱导等,通过这些看似吸引人的话题,诱使用户点击链接或回复邮件,从而达到推广产品或获取用户信息的目的。
钓鱼邮件激增114.91%,生成AI为主要推手
2025年Q1钓鱼邮件攻击量攀升至2.45亿,较上季度增长16.67%,较去年同比激增114.91%。近年来生成式AI技术的滥用,催生了伪造高管签名、模仿内部通知等新型钓鱼手段,使邮箱用户遭受的攻击数量大幅增加。钓鱼邮件的精准化升级,不仅增加了用户识别的难度,也加剧了数据泄露和经济损失的风险。
从境外数据来看,日本跃居美国成为钓鱼邮件攻击的主要来源,其数量远远超过其他国家,达到了1341.2万封。其次为美国,发送量413.7万封;俄罗斯排行第三,发送量340.9万封。
从主题上看,钓鱼邮件主题高度呈现紧迫性和权威性,例如使用安全威胁、账号限制、官方伪装等,诱使用户点击链接或泄露敏感信息。
全域破解攻击量达峰值,呈现量增效降特征
2025年Q1企业级用户遭受超过无差别的暴力破解达到47.7 亿次,环比2024年Q4增长13.03%。虽然全域被暴力破解成功的次数为 519.3 万次,成功率仅 0.11%,呈现出量增效降的特征,但攻击量已接近历史峰值,这依然给企业邮箱安全带来了巨大的压力。
从被攻击TOP100域名的行业分析来看,企业(占比49%)和教育行业(占比36%)因其具有大量高价值用户数据,成为黑客主要攻击目标,远超其他行业。因此企业和教育行业亟需加强邮箱账号的安全防范措施,防止数据泄露。
三大主要威胁,CACTER出招守护
面对 2025 年Q1企业邮箱出现的垃圾邮件规模化泛滥、钓鱼攻击精准化升级、暴力破解持续高发这三大主要威胁,CACTER 提出了针对性的防护建议:
01
拦截规模化恶意邮件威胁
针对境外垃圾邮件泛滥与普通钓鱼攻击,可采用CACTER邮件安全网关。该产品基于自研反垃圾引擎与威胁情报库,实现动态封堵高频攻击源(如美国、日本IP等),并深度解析邮件主题与内容。
02
破解破解AI驱动的高级钓鱼威胁
当前 AI 驱动的邮件攻击愈演愈烈,攻击者利用大模型实现 “目标分析-钓鱼生成” 的自动化攻击闭环,批量生成高仿真钓鱼内容,结合多态混淆技术突破传统检测。对此,CACTER大模型邮件安全网关基于大模型技术突破传统网关局限,创新推出三大核心模块:
高管保护方案:定向防御核心人员的恶意攻击
大模型 URL沙箱:智能检测新型恶意链接
AI统计报告:深度解析邮件恶意数据,提出邮件防控策略
在提升反垃圾/反钓鱼/反病毒能力的同时,降低运维成本,适配企业多样化安全需求。
03
加固账号与数据安全
针对暴力破解与数据泄露风险,建议结合安全管理中心SMC2与邮件数据防泄露EDLP系统进行防护。
安全管理中心SMC2:可进行用户安全巡检,设置高风险、中风险、潜在风险的用户画像,系统实时监控异常登录行为(如境外IP频繁访问),助力管控高危账号,减少弱密码等问题导致的暴力破解成功率。
邮件数据防泄露EDLP:EDLP的邮件全检策略,能够自动检测外发邮件中的敏感信息(如身份证号、商业合同),并联动分级审批流程。同时EDLP能够留存完整邮件追溯记录,有效降低数据泄露风险。
从2025 年 Q1报告看, 企业邮箱攻击仍呈现出多样化、复杂化的新形势和新威胁,企业应紧跟行业趋势,及时更新防护策略,加强对员工的安全培训,提高员工的安全意识。
完整版报告下载方式
关注【CACTER邮件安全】公众号,后台留言“2025年Q1季报”,即可完整下载报告。
📍发表于:中国 北京
