去年上半年，全球泄露了41億條數(shù)據(jù)記錄，而檢測泄漏所需的平均時間為206天。據(jù)估計，數(shù)據(jù)泄露給企業(yè)造成的平均損失為386萬美元，而網(wǎng)絡攻擊將在明年在全球造成5萬億美元的損失。

釣魚攻擊，是數(shù)據(jù)泄露的主要原因之一，因為網(wǎng)絡攻擊變得越來越有針對性，成功的網(wǎng)絡攻擊中有90%是通過電子郵件發(fā)起的。這些網(wǎng)絡釣魚攻擊使用欺騙性和欺詐性的社會工程技術，往往能繞過各種安全機制和控制措施。

那么，哪些行業(yè)和部門更容易遭受釣魚攻擊呢?近日，Keepnet Labs對過去一年間41萬份網(wǎng)絡釣魚電子郵件數(shù)據(jù)的進行統(tǒng)計，揭示了最容易受到網(wǎng)絡釣魚攻擊的部門和行業(yè)。亮點信息如下：

半數(shù)員工會點擊網(wǎng)絡釣魚郵件

根據(jù)該報告，電子郵件釣魚攻擊的“打開率”、“點擊率”(點擊惡意鏈接或者附件)和“轉(zhuǎn)化率”(泄露信息)都高得驚人：

• 每2名員工中就有1名打開并閱讀網(wǎng)絡釣魚電子郵件。
• 每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件(這可能會導致靜默安裝惡意軟件/勒索軟件)。
• 每8名員工中就有1名向攻擊者泄露網(wǎng)絡釣魚電子郵件中要求的信息。

惡意鏈接點擊率最高的前5個行業(yè)

• 咨詢(63%)
• 服裝和配件(48%)
• 教育(47%)
• 科技(40%)
• 控股/企業(yè)集團(32.37%)

轉(zhuǎn)化率最高的行業(yè)

• 服裝和配件(43%)
• 咨詢(30%)
• 證券和證券交易所(23%)
• 教育(22%)

點擊比例最高的前三個部門

• 法律/審計/內(nèi)部控制(59%)
• 采購/行政事務(58%)
• 質(zhì)量管理/健康(56%)

報告得出的結論是，網(wǎng)絡犯罪分子所需的大多數(shù)敏感信息都可以通過這些脆弱部門工作的用戶訪問。

反過來，上述部門如此高的打開率、點擊率和轉(zhuǎn)化率對企業(yè)構成了嚴重威脅，因為這些部門具有敏感信息訪問權限的員工往往是這些組織中的關鍵人物，這些員工的安全意識低下激勵黑客滲透到組織中并執(zhí)行惡意活動。

泄露信息最高的前三個部門

• 質(zhì)量管理/健康(27%)
• 采購/行政事務(26%)
• 法律/審計/內(nèi)部控制(25%)

這些統(tǒng)計數(shù)據(jù)表明，與其他部門相比，某些部門更傾向于向攻擊者泄露敏感信息，考慮到這些部門的重要性，員工應該更加謹慎地防范網(wǎng)絡攻擊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文