根據(jù)Proofpoint的2022年網(wǎng)絡(luò)釣魚情況報(bào)告���,去年,超過十分之九(91%)的英國組織被郵件釣魚成功入侵 �����。
創(chuàng)新互聯(lián)公司主營曲周網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),曲周h5成都小程序開發(fā)搭建,曲周網(wǎng)站營銷推廣歡迎曲周等地區(qū)企業(yè)咨詢
從報(bào)告中不難得出����,與2020年相比�����,2021年全球基于電子郵件的網(wǎng)絡(luò)攻擊顯著增加���。去年�����,超過四分之三(78%)的組織成為基于電子郵件的勒索軟件攻擊目標(biāo)����,77% 的組織面臨商業(yè)電子郵件詐騙(BEC)攻擊,后者從2020年起同比增長18%�����。
通過對(duì)美國��、澳大利亞����、法國、德國�、日本、西班牙和英國的600名信�、IT安全專業(yè)人員和 3500名工人的調(diào)查還發(fā)現(xiàn),跟2020年相比��,2021年的攻擊更有可能成功����。超過五分之四(83%)的受訪者表示,他們的組織去年至少經(jīng)歷了一次基于電子郵件的釣魚攻擊��,該數(shù)據(jù)高于2020年的57%。同時(shí)�����,68%的組織也承認(rèn)他們至少會(huì)處理一次由釣魚郵件帶來的勒索攻擊�。
令人擔(dān)憂的是,感染勒索軟件的組織中有60%承認(rèn)支付了贖金����,大約三分之一(32%)支付了額外的款項(xiàng)以重新獲得對(duì)數(shù)據(jù)和系統(tǒng)的訪問權(quán)限。
Proofpoint研究人員認(rèn)為��,這些攻擊的數(shù)量和成功率的增加與2021年持續(xù)向混合工作的轉(zhuǎn)變有關(guān)��,這與前一年的情況有所不同�����。去年���,81%的組織中超過一半的員工開展遠(yuǎn)程辦公。但是�����,只有37%的組織對(duì)員工進(jìn)行遠(yuǎn)程工作最佳實(shí)踐的教育。缺乏相關(guān)的培訓(xùn)導(dǎo)致了重大的安全漏洞;例如�����,只有60%的員工表示他們的家庭網(wǎng)絡(luò)受密碼保護(hù)��,而42%的員工承認(rèn)在 2021年的遠(yuǎn)程辦公中有不當(dāng)行動(dòng)����,比如點(diǎn)擊惡意鏈接或暴露他們的個(gè)人數(shù)據(jù)或登錄憑據(jù)。
此外����,大約只有一半(53%)的工作人員能夠在多項(xiàng)選擇數(shù)組中正確識(shí)別“網(wǎng)絡(luò)釣魚”的定義,這比2020年的63%顯然要減少的多���。
報(bào)告稱��,總部位于英國的組織尤其容易成為基于電子郵件的攻擊的目標(biāo)�����。例如���,84%的人至少面臨一次基于電子郵件的勒索軟件攻擊�����,81%的人經(jīng)歷過一次或多次BEC攻擊�,78%的人至少處理過一次來自直接電子郵件有效負(fù)載的勒索軟件感染���。
Proofpoint安全意識(shí)培訓(xùn)高級(jí)副總裁兼總經(jīng)理Alan Lefort評(píng)論道:“2020年教會(huì)我們?cè)诿鎸?duì)變化時(shí)需要保持敏捷和響應(yīng)能力��,而2021年教會(huì)我們需要更好地保護(hù)自己��。
由于電子郵件仍然是網(wǎng)絡(luò)犯罪分子最喜歡的攻擊方法��,因此建立安全文化具有明顯的價(jià)值�。在這種充滿威脅的多變環(huán)境中���,隨時(shí)隨地的工作變得司空見慣����,所以對(duì)于企業(yè)來說�����,讓員工學(xué)會(huì)如何辨別網(wǎng)絡(luò)攻擊和提升應(yīng)對(duì)能力至關(guān)重要�����。
參考來源:https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/
網(wǎng)站標(biāo)題:2021年91%的英國組織遭到郵件釣魚攻擊
分享鏈接:
http://uogjgqi.cn/article/djjcgic.html
