Coremail CACTER发布《2026年第一季度企业邮箱安全性研究报告》（以下简称“报告”）显示，企业邮箱安全正出现明显的“结构性变化”：攻击总量有所回落，但威胁能力却在持续升级。钓鱼邮件仍以2.97亿封维持高位，暴力破解攻击下降66.11%，但单次攻击成功率反而上升；域内攻击规模虽在收敛，账号失陷的风险却在扩大。

2026年Q1钓鱼邮件总量虽环比回落，但仍高达2.97亿封，是企业邮箱安全的头号威胁。更值得警惕的是，不少钓鱼邮件已经带有明显的AI生成文本特点：内容高度本地化、语境自然化、格式标准化，几乎无语法错误，行文风格与企业官方通知高度接近。

2026年Q1中最隐蔽的威胁在于：域内钓鱼邮件虽环比下降82%，但被盗账号数却逆势上涨10%。攻击者用AI分析历史邮件往来，生成模仿员工本人语言风格的钓鱼内容（比如“待办事项处理”“个税汇算清缴”），利用内部信任关系渗透，员工一看发件人后缀是同事，很容易中招。

2026年Q1全域暴力破解约7.4亿次，环比骤降66%，呈现断崖式下滑。但值得警惕的是，破解尝试次数与成功破解次数的降幅明显背离：前者下降66%，后者仅下降31.0%，这直接表明单次攻击成功率大幅上升，也意味着攻击者的策略已从“广撒网”转向“高价值精准打击”。

其中，教育行业是双重重灾区，被攻击占比36.83%，高危账号占比更是高达56.71%，攻击成功率显著偏高。IT互联网行业反差明显，虽被攻击频次低，但账号被盗风险是平均水平的4.5倍。建议教育行业、IT互联网行业强化账号安全管控，推行差异化防护策略。