网络钓鱼攻击因其不断发展的性质对商业世界造成巨大危害,预计明年网络钓鱼攻击将使全球企业损失 6 万亿美元。 Keepnet Labs 揭示了其对受网络钓鱼攻击影响的最脆弱部门和内部部门的最新研究。
网络钓鱼攻击和数据泄露的数量每天都在增加
在网络攻击者日复一日地追逐系统漏洞和有价值的数据的同时,商业界已经采取了应对措施。 最新趋势和网络安全统计数据表明,来自各种来源(尤其是移动和物联网设备)的数据已成为目标并受到攻击。 由于未受保护的数据和薄弱的网络安全实践,组织面临着数据丢失的风险。
去年上半年,41 亿美元的数据记录被暴露,而检测泄漏所需的平均时间为 206 天。 虽然数据泄露给企业造成的平均损失估计为 392 万美元,但明年网络攻击将在全球造成 6 万亿美元的损失。
总部位于英国的网络安全意识和反网络钓鱼公司 Keepnet Labs 揭示了最易受网络钓鱼攻击的部门和部门。 Keepnet Labs 2020 年网络钓鱼趋势报告是由 41 万封网络钓鱼电子邮件的数据集生成的,涵盖了一年的时间。
因此,90% 的成功网络攻击都是通过基于电子邮件的攻击发生的。 这些网络攻击使用欺骗性和欺诈性的社会工程技术,特别是绕过各种安全机制/控制。
- 欧洲理事会将对网络攻击实施制裁
- Zoom 通过两因素身份验证提高您的安全性
- 什么是病毒式营销以及如何充分利用它?
八分之一的人分享攻击者要求的信息
根据该报告,该报告确定了最容易受到网络钓鱼攻击的部门和部门:
- 2 名员工中就有 1 人打开并阅读网络钓鱼电子邮件。
- 三分之一的员工点击链接或打开网络钓鱼电子邮件中的文件附件(这可能导致恶意软件/勒索软件的静默安装)。
- 每 8 名员工中就有 1 名分享网络钓鱼电子邮件中要求的信息。
此外,报告中还确定了最容易受到网络攻击的部门和部门。
最容易受到网络攻击的行业
钓鱼邮件恶意链接点击率最高的前5个行业:
- 咨询 (63%)
- 服装及配饰 (48%)
- 教育 (47%)
- 技术 (40%)
- 控股/企业集团 (32.37%)
数据共享率最高的行业:
- 服装及配饰 (43%)
- 咨询 (30%)
- 证券及证券交易所 (23%)
- 教育 (22%)
受网络攻击影响最大的企业部门
钓鱼邮件中虚假链接点击率最高的前三个部门:
- 法律/审计/内部控制 (59%)
- 采购/行政事务(58%)
- 质量管理/健康 (56%)
虽然调查结果显示,根据去年的统计数据,这些部门没有发生变化,但报告得出的结论是,网络犯罪分子所需的大部分敏感信息都可以通过在这些易受攻击的单位工作的用户访问。 这反过来又对他们各自的组织构成了严重威胁,因为拥有如此特权访问这些宝贵信息的员工是这些组织中的关键人物,他们激励黑客渗透组织并执行其有意的恶意活动。
数据共享率最高的前三个部门:
- 质量管理/健康 (27%)
- 采购/行政事务(26%)
- 法律/审计/内部控制 (25%)
这些统计数据表明,某些部门比其他部门更倾向于共享敏感信息,考虑到他们的立场,他们应该更加小心应对网络攻击。
Keepnet Labs 2020 年网络钓鱼趋势报告通过识别最脆弱的部门和部门来指导组织进行网络安全和意识工作。
您可以下载完整的报告 这里.