《報告》顯示，2022年全國企業郵箱用戶共收發各類電子郵件約7660.6億封，相比2021年企業及電子郵箱用戶收發郵件數量增長0.3%。平均每天收發電子郵件約21.0億封。

其中，正常郵件占比約為45.4%，普通垃圾郵件占比為40.6%、病毒郵件6.8%、釣魚郵件5.6%、謠言郵件1.0%，色情、賭博等違法信息推廣郵件約0.6%。2022年，在郵件系統收發的郵件中，正常郵件、普通垃圾郵件、釣魚郵件數量占比均有小幅增加，病毒郵件占比與2021年相比減少了1.2%。

作為數量最為龐大的惡意郵件類型，2022年全國企業郵箱用戶共收到各類垃圾郵件3111.7億封。Coremail郵件安全人工智能實驗室與奇安信行業安全研究中心對垃圾郵件的發送源頭進行了分析，因盜號導致發送垃圾郵件（正常用戶郵箱帳號被盜后，被黑客用來發送垃圾郵件）占所有垃圾郵件總量的31.6%。

從發送者郵箱域名歸屬情況來看，全國企業郵箱收到的垃圾郵件中，來自國內的垃圾郵件最多，占總數的41.9%，來自美國的垃圾郵件次之，占總量約19.4%，第三是俄羅斯，約占6.7%。具體占比如下圖所示：

在釣魚郵件方面，《報告》顯示，2022年全國企業郵箱用戶共收到各類釣魚郵件約425.9億封，相比2021年收到各類釣魚郵件的342.2億封增加了24.5%，數量約占企業級用戶郵件收發總量的5.6%，平均每天約有1.2億封釣魚郵件被發出和接收。換種說法，即平均每個企業郵箱用戶每月會收到約20封釣魚郵件。

與普通垃圾郵件不同的是，釣魚郵件的主要來源則為美國。《報告》顯示，釣魚郵件的發送者遍布全球，其中，來自美國的釣魚郵件最多，占國內企業用戶收到的釣魚郵件的31.5%；其次是中國，約占18.4%；俄羅斯排名第三，約占3.3%。

研究人員進一步對釣魚郵件調查發現，2022年“工資補貼”類釣魚郵件仍舊猖獗，無論是互聯網公司、大型企業還是攻防演練此類釣魚郵件均是網絡攻擊的首選。針對企業員工及管理人員的“高級郵件詐騙”活動呈現出打擊精準、手段多樣且極具迷惑性的特點，這給很多企業造成了巨大的甚至不可挽回的損失。

值得關注的是，隨著ChatGPT等生成式人工智能模型進入大眾視野，依靠人工智能技術批量生成高仿真釣魚郵件已經成為現實，這大幅度降低了釣魚郵件攻擊的門檻，提升了攻擊成功率。

《報告》強調，釣魚郵件偽裝越來越完美，普通員工很難識別，部署企業級郵件安全網關越來越重要，如CACTER郵件安全網關、奇安信網神郵件威脅檢測系統等。

除此之外，《報告》還建議企業郵箱用戶提高員工安全意識，有效加強訪問控制ACL策略，定期開展對系統、應用以及網絡層面的安全評估、滲透測試以及代碼審計工作，主動發現目前系統、應用存在的安全隱患，同時加強日常安全巡檢制度，定期對系統配置、網絡設備配合、安全日志以及安全策略落實情況進行檢查，常態化信息安全工作，確保第一時間發現安全事件。