近日，安全研究机构Agari称，针对数十万企业、员工和品牌的网络钓鱼和社交媒体攻击的分析，结果显示：2022年第二季度相比第一季度“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了625%。

研究人员表示，混合网络钓鱼威胁是多阶段攻击，与传统网络钓鱼不同，它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵，诱骗受害者致电并提交敏感信息。

调查发现，网络钓鱼或基于电话的网络钓鱼攻击占四分之一 (25%)。商业电子邮件泄露 (16%) 、工作诈骗 (5%)。这些基于响应的攻击目前占电子邮件传播威胁的五分之二 (41%)，比上一季度增长3.5%，是自2020年以来的最高份额。

在钓鱼邮件攻击中，凭证盗窃占比 (55%) 和恶意软件传递占 (5%)，电子邮件成公司主要威胁。

盗取账户密码仍然是主要攻击手段。

第二季度近四分之三 (73%) 的商业电子邮件BEC攻击是使用免费网络邮件服务引起的。

多数邮件攻击是通过免费邮箱发动的。

根据以上调查研究，利用电子邮件的社会工程学攻击，仍旧是目前企业最大的安全风险之一。同时，企业在安全意识和技术防护方面还需要加强和提高。

商务密邮建议，政企机构定期进行检查，及时更新系统和软件，尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度，降低人员自身操作带来的漏洞。与此同时，建立技术性数据、网络保护体系，对机密且重要的数据一定要进行加密及备份处理，遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程，减少数据泄露风险。

商务密邮作为国内专业的邮件安全提供商，全系采用SSL+高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，从源头上对邮件数据进行加密处理，同时为企业配备专属独立的安全邮件客户端，在提高办公效率的同时，对邮件数据从信息源头上进行加密，解密查阅的邮件还可进行二次加密复锁，全方位杜绝邮件收发及存储被窃取或账号、密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时归档备份、离职管控、邮件跟踪、强制加密、阅后即焚等管理策略，保障企业通信安全。