根据PhishLabs的最新威胁报告，2021年第一季度至2022年第一季度，网络钓鱼攻击已超过商业电子邮件泄露(BEC)，成为第二大基于响应的电子邮件威胁。

电子邮件安全威胁主要分为三类：恶意勒索软件攻击、BEC商业电子邮件泄露、网络钓鱼攻击。这三种威胁正在给企业带来高昂损失。而勒索软件目前是最大的电子邮件安全威胁。

报告显示：

• 恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具，Emotet在第一季度成为了第二大渠道。勒索软件的主要传播媒介是电子邮件，一旦用户受害，将影响整个办公系统和设备运行，并且可能付出高额的赎金。伪造的假冒邮件呈上升趋势。2021年第二季度以来，品牌模仿量增加了339%，高管模仿量增加了273%。根据调查，利用品牌是攻击者们的热门手段。在一些攻击中，攻击者会利用窃取的高管帐户发送恶意邮件，这样让受害者看起来邮件更加真实且令人信服，也大大提高了攻击成功率。邮箱凭证泄露占比较高。凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型，占所有威胁类型的近59%。从2021年第四季度开始，凭证盗窃报告的数量增加了6.9%。

攻击者通常会结合所有技术性威胁开展攻击行动。所以，企业防范邮件攻击不能单方面防护。报告指出：“混合网络钓鱼活动数量惊人，到2022年为止占总量的26.1%。”

从以上的研究数据中我们可以看出，近几年电邮威胁仍然持续影响着企业安全，并且这种威胁呈递增趋势。

为了防范电邮威胁，企业不仅需要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业需要建立安全邮件系统，开启强制弱口令检测，强制邮件加密，部署邮件防泄漏、反垃圾系统、邮件审计归档，才能在目前复杂的网络环境中，避免电邮安全风险。

商务密邮作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储，确保邮件数据安全。“一邮一密”密文形式发送，杜绝了因wifi漏洞、软件漏洞等数据泄密的发生，即使数据被窃取，不法分子也无法获取到的数据内容。

二、商务密邮邮件防泄漏系统（DLP），可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，避免员工失误或恶意泄露行为。

三、商务密邮水印，避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能，可给每一封邮件加盖指定特殊水印，不仅可根据水印内容快速追溯泄露源头，同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

四、商务密邮根据企业的具体需求，可配置强制加密、禁止转发、禁止截图、离职管控、邮件安全归档等策略，为企业用户制定整体解决方案，当面对不可预测的外部攻击和人为泄露时，可有效防控。