根据CAC中心研究发现，全国企业邮箱用户在2022年第三季度共收发正常邮件6.46亿封，占比49.3%。其中，来自境外的垃圾邮件占企业用户收到的垃圾邮件的62.28%，同比上升24%，共发送了4.31亿封垃圾邮件。
                           
色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为928.9万、1434.7万，5849.2万，尽管占比较小，但对企事业声誉、社会安定都造成极大危害。尤其是钓鱼邮件常常是以诈骗金钱为目的，黑产团伙会根据社会热点新闻、如人才补贴、银行年审等多种主题引诱点击邮件中的钓鱼链接，最终目的就是为了盗取银行卡余额。

对比“Q2 CAC 识别钓鱼邮件数量”，Q3钓鱼邮件攀升至5849.2万，环比上升 48.12%，同比上升10.78%。据统计，企事业单位被盗账号外发超过2740.2万钓鱼邮件，这意味着46.8%的钓鱼邮件是由盗号问题导致。主要原因是黑产团伙为提升钓鱼成功率，常常会仿冒公司内部员工身份，伪造通信关系，使用被盗账号发送钓鱼邮件，也有助于逃避厂商的反垃圾检查。
                            
 3、钓鱼攻击IP归属地分析 
                           
从钓鱼攻击IP发送源分析从Q1~Q3，来自美国的攻击IP来源始终保持排名第一，Q2来自美国的攻击次数为190.7万，到Q3更是激增至549.7万，环比增长1.88倍。尽管通过用户反馈的钓鱼邮件样本分析，虽然发件来源是境外，但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯，且钓鱼网站也都以仿冒境内网站为主，由此说明部分攻击的真实来源应是境内。但这也提醒广大安全从业人员，对于境外来源的发信IP，应该进行更为谨慎的管控。
 4、企业邮箱暴力破解问题
                           
根据CAC邮件安全大数据中心监测，对比Q2Coremail拦截93亿4885万次暴力破解攻击，Coremail Q3共拦截了71亿3924万暴力破解攻击，降幅达到23.6%。其中来自湖南暴力破解来IP来源减少了15亿6662万，造成了较大降幅。根据Coremail邮件安全专家推测，这主要于网络安全主管单位开展的网络安全治理活动相关，黑产资源池减少，造成暴力破解攻击数量明显下降。
 5、邮件威胁主要受害行业