2025Q2企业邮箱安全报告：三大风险齐发，AI+域内管控成破局关键

2025年8月7日，Coremail CACTER邮件安全独立出品的《2025年第二季度企业邮箱安全性研究报告》正式发布。（以下简称“报告”）。报告显示企业邮箱安全防御正面临 “外部输入风险攀升、内部信任被滥用、账号防护压力陡增” 等多重风险，亟需构建技术与意识并重的全链路防护体系。

风险一：垃圾邮件同比增长6.81%，境外攻击持续活跃

2025 年Q2，企业邮箱接收垃圾邮件总量达 9.72 亿封，较 2024年同比增长 6.81%。从境外数据来看，境外垃圾邮件占比 61.5%，连续 3 个季度上升，境外攻击压力持续加大。俄罗斯（3341.4 万封）、美国（2983.3 万封）为主要源头，这与两地开放 SMTP 服务泛滥、主机劫持及黑名单绕过技术成熟密切相关。

从内容特征来看，垃圾邮件主题高度 “仿工作场景”，“内训计划”（215 万封）、“票”“水单” 等高频出现，攻击者通过社会工程学模仿商务场景诱导点击，隐蔽性显著提升。

风险二：钓鱼邮件跨境渗透加剧，域内攻击成恶性循环

2025年Q2，钓鱼邮件攻击总量环比略有下降，但境外钓鱼邮件占比上升至67.33%，表明跨境网络诈骗与渗透活动仍在加剧。

更严峻的是域内钓鱼风险：监测到 1760 个企业账号被盗，累计发送 18.8 万封域内钓鱼邮件，平均每个账号发送 107 封。因自带 “内部信任链”，其打开率较外部钓鱼高37%，形成“账号泄露→信任劫持→更大规模泄露”的闭环。

风险三：暴力破解攻击高位运行，策略趋向精准化

2025 年Q2，企业邮箱共拦截暴力破解攻击 38.2 亿次，虽较 2025 年Q1环比下降 19.9%，但仍处于历史高位。全域破解成功 551.9 万次，较上季度略升。这一现象表明攻击者策略从 “广撒网” 转向 “精准打击”，可能借助高效密码库与智能脚本锁定弱密码账号或高频登录时段。

针对性防护方案：CACTER协同破解三大风险

针对2025年Q2上述境外垃圾邮件持续输入、高仿钓鱼内容渗透以及暴力破解精准化威胁，CACTER形成了“AI+域内管控+账号加固”的针对性防护方案：

CACTER大模型邮件安全网关：高效防御境外攻击与域内钓鱼

·高效拦截境外复杂攻击：依托实时更新的全球威胁情报库并叠加AI 能力，可动态封堵 61.5% 的俄罗斯、美国等源头境外垃圾邮件；通过深度语义解析技术，高效识别 “内训计划” 等仿工作场景的高隐蔽性内容，大幅降低境外钓鱼渗透风险。

·破解域内钓鱼恶性循环：凭借独家域内行为分析模型，捕捉 “批量发信”“敏感主题高频使用“等异常特征，精准拦截利用内部信任链传播的钓鱼邮件，切断 “账号泄露 - 规模扩散”的恶性循环。

CACTER反钓鱼防盗号（CAC2.0）：加固账号防线，瓦解暴力破解

针对攻击者 “精准打击” 策略，CAC2.0通过首创可疑登录拦截技术，实时分析异地 IP、风险 IP 等异常登录特征，拦截智能脚本发起的暴力破解。

同时，联动登录与发信异常监测机制，对可疑行为快速触发准实时告警，从账号源头强化防护，显著降低暴力破解成功率，为账号安全加上 “双重保险”。

从 2025 年 Q2 报告可见，企业邮箱攻击呈现 “境内外联动、场景深渗透、技术精准化” 新特征，单一防护难以应对。对企业而言，需兼顾技术防护与人员意识：通过协同方案拦截威胁、管控异常、加固账号（如部署CACTER防护方案），同时强化员工对办公场景邮件的警惕性，让 “技术 + 意识” 形成合力，确保安全防护落地见效。

注：【本文摘取季报部分数据呈现，完整版请关注CACTER邮件安全，回复“2025年Q2季报”查看】