随着勒索软件支出的增加,新的网络攻击策略应运而生

安全
在2022年,76%的企业成为勒索软件攻击的目标,其中64%的企业实际上受到了感染。这些企业中只有50%在支付赎金后成功获得了他们的数据。

网络安全与合规性服务商Proofpoint公司最新发布的一份调查报告表明,网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术,同时,一种新型的网络攻击正在兴起。

网络安全与合规性服务商Proofpoint公司网络安全战略执行副总裁Ryan Kalember在该公司发布的有关《2023年网络钓鱼状况报告》的一篇新闻稿中说:“传统的网络钓鱼仍然很成功,同时,许多威胁行为者已经转向采用更新的技术,例如面向电话的攻击交付(TOAD)和绕过多因素认证的中间对手(AitM)网络钓鱼代理。多年来,这些技术一直被用于定向攻击,在2020年,它们被大规模使用。”

该报告基于对15个国家的7500名员工和1050名安全专业人员的调查,并在一年内对1800多万终端用户报告的电子邮件和1.35亿次模拟网络钓鱼攻击进行了内部遥测。研究表明,网络安全意识和安全环境的持续差距导致了网络攻击。

勒索软件和基于电子邮件的攻击是最常见的网络攻击

在2022年,76%的企业成为勒索软件攻击的目标,其中64%的企业实际上受到了感染。这些企业中只有50%在支付赎金后成功获得了他们的数据。

几乎所有受影响的企业(90%)都有涵盖勒索软件攻击的网络安全保险政策,大多数(82%)保险公司同意支付部分或全部赎金。根据Proofpoint公司发布的数据,拥有网络安全保险的公司比例很高,这是大量企业愿意支付赎金的原因,64%的受感染企业至少支付了一次赎金,与去年相比增加了6个百分点。

报告强调,接受调查的美国企业(89%的企业遭受过勒索软件攻击)更容易受到勒索软件的攻击,接受调查的其他14个国家的企业几乎都有网络安全保险。

在接受调查的加拿大企业中,只有24%的企业在勒索软件攻击后提出索赔,原因是他们的政策覆盖范围不广。韩国仍然是亚太地区受攻击最少的国家。

报告称,2022年,80%以上的企业(84%)经历了至少一次成功的基于电子邮件的网络钓鱼攻击,其直接经济损失比2021年增加了76%。

去年,全球75%的企业报告了商业邮件泄露(BEC)攻击事件。虽然英语仍然是最常用的语言,但一些非英语国家的企业使用自己的语言进行的攻击数量更高,其中,荷兰和瑞典的企业报告此类的攻击激增92%;西班牙增长92%;德国增长86%;法国增长了80%。

微软仍然是顶级被冒充的品牌

网络犯罪分子大多在网络钓鱼攻击中滥用微软的品牌名称,有3000多万条邮件使用微软的品牌或提到Office或OneDrive等产品。然而,其他公司也经常被网络犯罪分子冒充,包括亚马逊(在650万次网络攻击中提到) ;DocuSign(350万次);谷歌(260万次);DHL(200万次);以及Adobe(150万次)。

大量的品牌冒充攻击令人担忧,尤其是44%的受访员工认为,带有熟悉品牌的电子邮件是安全的,63%的人认为电子邮件地址总是属于相应品牌的网站。

无论是在家里还是在办公室工作,最终用户缺乏安全知识和不良的安全习惯,使企业容易受到潜在风险的影响。调查表明,超过33%的受访者无法区分恶意软件、网络钓鱼等术语。

新的网络攻击威胁上升

在过去的一年中,每天发送的面向电话的攻击交付(TOAD)和多因素身份验证(MFA)绕过钓鱼信息的数量显著增加。Proofpoint公司每天监控超过60万次TOAD攻击,通过欺骗性的“呼叫中心”鼓励收件人发起与网络攻击者的直接对话。

新冠疫情导致的工作流动性变化和经济不确定性导致25%的员工在过去两年离职或换工作。这使得企业的数据保护更具挑战性,65%的企业报告了由于内部人员的行为而导致的数据丢失,近一半(44%)换工作的人承认随身携带了数据。

在全球各地,在2022年,71%的欧洲、中东和非洲的企业数据泄露都是内部人员造成的。德国企业最有可能遭遇内部攻击,18%的企业报告称数据丢失是由内部人员造成的。阿联酋只有4%的企业报告数据是由于内部攻击而丢失,该国企业遭受内部攻击的可能性最小。

此外,美国的企业(63%)倾向于对不安全行为的员工进行处分。在从事信息安全工作的受访者中,只有9%的人认为实施结果模型与企业文化不兼容。

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2009-06-16 15:17:38

JavaFX

2016-02-19 11:14:02

云存储专委会

2012-07-24 10:45:59

Windows 8操作系统

2009-11-14 09:55:51

内外需求IT风险管理软件

2021-03-04 18:11:35

戴尔

2014-10-16 10:59:17

加密手机智能手机安全

2017-06-21 17:45:18

思科新一代网络

2015-04-16 10:24:44

大数据数据中心天玑科技

2017-06-22 11:05:08

思科定义计算

2014-07-28 10:27:04

运维虚拟化

2013-04-01 14:05:25

SDN汪军网络架构

2011-11-23 15:24:36

Android手机租赁软件研发

2019-06-24 21:41:41

英特尔数字化转型精选解决方案

2022-03-16 11:31:29

算力网络东数西算数据中心

2011-01-10 15:29:09

2022-03-28 14:28:45

保险公司勒索软件互联网安全

2016-10-28 20:53:55

数据中心

2019-11-15 10:09:07

一览群智认知智能智能信息助手

2020-03-10 09:16:42

勒索软件攻击赎金

2022-05-25 16:31:25

数据泄露勒索软件网络攻击
点赞
收藏

51CTO技术栈公众号