根据Proofpoint去年,超过9%(91%)的英国组织被邮件钓鱼成功入侵 。
从报告中不难得出结论,与2020年相比,2021年全球基于电子邮件的网络攻击显著增加。去年,超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标,77% 面临商业电子邮件欺诈(BEC)2020年以来,后者同比增长18%。
600封来自美国、澳大利亚、法国、德国、日本、西班牙和英国的信,IT安全专业人员和 3500名工人的调查还发现,与2020年相比,2021年的攻击更有可能成功。超过五分之四(83%)的受访者表示,他们的组织去年至少经历了一次基于电子邮件的钓鱼攻击,高于2020年的57%。与此同时,68%的组织承认,他们至少会处理钓鱼邮件带来的勒索攻击。
令人担忧的是,感染勒索软件的60%承认支付赎金,约三分之一(32%)支付额外款项,以重新获得数据和系统的访问权。
Proofpoint研究人员认为,这些攻击的数量和成功率的增加与2021年混合工作的持续转变有关,这与前一年的情况不同。去年,81%以上的员工组织远程工作。然而,只有37%的组织教育员工远程工作的最佳实践。缺乏相关培训导致重大安全漏洞;例如,只有60%的员工表示,他们的家庭网络受到密码保护,42%的员工承认在 2021年远程工作中有不当行动,如点击恶意链接或暴露他们的个人数据或登录凭证。
此外,大约一半(53%)的工作人员能够正确识别多个选择群体中网络钓鱼的定义,明显低于2020年的63%。
报告称,总部位于英国的组织特别容易成为基于电子邮件的目标。例如,84%的人至少面临一次基于电子邮件的勒索软件攻击,81%的人经历过一次或多次BEC78%的人至少处理过直接电子邮件有效负载的勒索软件感染。
Proofpoint高级副总裁兼总经理Alan Lefort评论道:2020年教会我们在面对变化时保持敏捷和响应能力,2021年教会我们更好地保护自己。
由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法,因此建立安全文化具有明显的价值。在这种威胁性的多变环境中,随时随地工作变得普遍,因此员工学习如何识别网络攻击,提高应对能力对企业至关重要。
参考来源:https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/