2021年91%的英国组织遭到邮件钓鱼攻击

安全
由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法,因此建立安全文化具有明显的价值。在这种充满威胁的多变环境中,随时随地的工作变得司空见惯,所以对于企业来说,让员工学会如何辨别网络攻击和提升应对能力至关重要。

根据Proofpoint的2022年网络钓鱼情况报告,去年,超过十分之九(91%)的英国组织被邮件钓鱼成功入侵 。

从报告中不难得出,与2020年相比,2021年全球基于电子邮件的网络攻击显著增加。去年,超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标,77% 的组织面临商业电子邮件诈骗(BEC)攻击,后者从2020年起同比增长18%。

通过对美国、澳大利亚、法国、德国、日本、西班牙和英国的600名信、IT安全专业人员和 3500名工人的调查还发现,跟2020年相比,2021年的攻击更有可能成功。超过五分之四(83%)的受访者表示,他们的组织去年至少经历了一次基于电子邮件的钓鱼攻击,该数据高于2020年的57%。同时,68%的组织也承认他们至少会处理一次由钓鱼邮件带来的勒索攻击。

令人担忧的是,感染勒索软件的组织中有60%承认支付了赎金,大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。

Proofpoint研究人员认为,这些攻击的数量和成功率的增加与2021年持续向混合工作的转变有关,这与前一年的情况有所不同。去年,81%的组织中超过一半的员工开展远程办公。但是,只有37%的组织对员工进行远程工作最佳实践的教育。缺乏相关的培训导致了重大的安全漏洞;例如,只有60%的员工表示他们的家庭网络受密码保护,而42%的员工承认在 2021年的远程办公中有不当行动,比如点击恶意链接或暴露他们的个人数据或登录凭据。

此外,大约只有一半(53%)的工作人员能够在多项选择数组中正确识别“网络钓鱼”的定义,这比2020年的63%显然要减少的多。

报告称,总部位于英国的组织尤其容易成为基于电子邮件的攻击的目标。例如,84%的人至少面临一次基于电子邮件的勒索软件攻击,81%的人经历过一次或多次BEC攻击,78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。

Proofpoint安全意识培训高级副总裁兼总经理Alan Lefort评论道:“2020年教会我们在面对变化时需要保持敏捷和响应能力,而2021年教会我们需要更好地保护自己。

由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法,因此建立安全文化具有明显的价值。在这种充满威胁的多变环境中,随时随地的工作变得司空见惯,所以对于企业来说,让员工学会如何辨别网络攻击和提升应对能力至关重要。

参考来源:https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-08-18 11:03:34

2015-11-04 12:21:00

2021-10-31 08:07:54

钓鱼攻击网络钓鱼攻击

2021-11-14 07:26:54

垃圾邮件钓鱼攻击安全观察

2018-06-15 07:58:36

2010-12-23 11:10:00

2021-03-19 10:11:44

钓鱼邮件攻击恶意软件

2021-02-24 12:03:50

钓鱼邮件攻击黑客

2022-08-10 18:27:23

CloudflareTwilio攻击

2021-07-14 14:55:11

网络钓鱼攻击网络安全

2021-10-03 15:50:06

网络钓鱼病毒黑客

2023-10-26 14:20:23

2020-08-11 11:09:12

网络攻击恶意软件网络安全

2023-02-01 12:25:58

2015-09-15 11:27:28

2021-07-07 05:45:37

钓鱼攻击邮件安全网络攻击

2024-07-22 16:26:47

2024-10-18 14:29:28

2010-07-20 21:15:50

2023-05-15 15:59:07

点赞
收藏

51CTO技术栈公众号