根据Proofpoint的2022年网络钓鱼情况报告,去年,超过十分之九(91%)的英国组织被邮件钓鱼成功入侵 。
从报告中不难得出,与2020年相比,2021年全球基于电子邮件的网络攻击显著增加。去年,超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标,77% 的组织面临商业电子邮件诈骗(BEC)攻击,后者从2020年起同比增长18%。
通过对美国、澳大利亚、法国、德国、日本、西班牙和英国的600名信、IT安全专业人员和 3500名工人的调查还发现,跟2020年相比,2021年的攻击更有可能成功。超过五分之四(83%)的受访者表示,他们的组织去年至少经历了一次基于电子邮件的钓鱼攻击,该数据高于2020年的57%。同时,68%的组织也承认他们至少会处理一次由钓鱼邮件带来的勒索攻击。
令人担忧的是,感染勒索软件的组织中有60%承认支付了赎金,大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。
Proofpoint研究人员认为,这些攻击的数量和成功率的增加与2021年持续向混合工作的转变有关,这与前一年的情况有所不同。去年,81%的组织中超过一半的员工开展远程办公。但是,只有37%的组织对员工进行远程工作最佳实践的教育。缺乏相关的培训导致了重大的安全漏洞;例如,只有60%的员工表示他们的家庭网络受密码保护,而42%的员工承认在 2021年的远程办公中有不当行动,比如点击恶意链接或暴露他们的个人数据或登录凭据。
此外,大约只有一半(53%)的工作人员能够在多项选择数组中正确识别“网络钓鱼”的定义,这比2020年的63%显然要减少的多。
报告称,总部位于英国的组织尤其容易成为基于电子邮件的攻击的目标。例如,84%的人至少面临一次基于电子邮件的勒索软件攻击,81%的人经历过一次或多次BEC攻击,78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。
Proofpoint安全意识培训高级副总裁兼总经理Alan Lefort评论道:“2020年教会我们在面对变化时需要保持敏捷和响应能力,而2021年教会我们需要更好地保护自己。
由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法,因此建立安全文化具有明显的价值。在这种充满威胁的多变环境中,随时随地的工作变得司空见惯,所以对于企业来说,让员工学会如何辨别网络攻击和提升应对能力至关重要。
参考来源:https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/
