根據(jù)Proofpoint的2022年網(wǎng)絡(luò)釣魚(yú)情況報(bào)告，去年，超過(guò)十分之九(91%)的英國(guó)組織被郵件釣魚(yú)成功入侵 。

從報(bào)告中不難得出，與2020年相比，2021年全球基于電子郵件的網(wǎng)絡(luò)攻擊顯著增加。去年，超過(guò)四分之三(78%)的組織成為基于電子郵件的勒索軟件攻擊目標(biāo)，77% 的組織面臨商業(yè)電子郵件詐騙(BEC)攻擊，后者從2020年起同比增長(zhǎng)18%。

通過(guò)對(duì)美國(guó)、澳大利亞、法國(guó)、德國(guó)、日本、西班牙和英國(guó)的600名信、IT安全專(zhuān)業(yè)人員和 3500名工人的調(diào)查還發(fā)現(xiàn)，跟2020年相比，2021年的攻擊更有可能成功。超過(guò)五分之四(83%)的受訪者表示，他們的組織去年至少經(jīng)歷了一次基于電子郵件的釣魚(yú)攻擊，該數(shù)據(jù)高于2020年的57%。同時(shí)，68%的組織也承認(rèn)他們至少會(huì)處理一次由釣魚(yú)郵件帶來(lái)的勒索攻擊。

令人擔(dān)憂(yōu)的是，感染勒索軟件的組織中有60%承認(rèn)支付了贖金，大約三分之一(32%)支付了額外的款項(xiàng)以重新獲得對(duì)數(shù)據(jù)和系統(tǒng)的訪問(wèn)權(quán)限。

Proofpoint研究人員認(rèn)為，這些攻擊的數(shù)量和成功率的增加與2021年持續(xù)向混合工作的轉(zhuǎn)變有關(guān)，這與前一年的情況有所不同。去年，81%的組織中超過(guò)一半的員工開(kāi)展遠(yuǎn)程辦公。但是，只有37%的組織對(duì)員工進(jìn)行遠(yuǎn)程工作最佳實(shí)踐的教育。缺乏相關(guān)的培訓(xùn)導(dǎo)致了重大的安全漏洞;例如，只有60%的員工表示他們的家庭網(wǎng)絡(luò)受密碼保護(hù)，而42%的員工承認(rèn)在 2021年的遠(yuǎn)程辦公中有不當(dāng)行動(dòng)，比如點(diǎn)擊惡意鏈接或暴露他們的個(gè)人數(shù)據(jù)或登錄憑據(jù)。

此外，大約只有一半(53%)的工作人員能夠在多項(xiàng)選擇數(shù)組中正確識(shí)別“網(wǎng)絡(luò)釣魚(yú)”的定義，這比2020年的63%顯然要減少的多。

報(bào)告稱(chēng)，總部位于英國(guó)的組織尤其容易成為基于電子郵件的攻擊的目標(biāo)。例如，84%的人至少面臨一次基于電子郵件的勒索軟件攻擊，81%的人經(jīng)歷過(guò)一次或多次BEC攻擊，78%的人至少處理過(guò)一次來(lái)自直接電子郵件有效負(fù)載的勒索軟件感染。

Proofpoint安全意識(shí)培訓(xùn)高級(jí)副總裁兼總經(jīng)理Alan Lefort評(píng)論道：“2020年教會(huì)我們?cè)诿鎸?duì)變化時(shí)需要保持敏捷和響應(yīng)能力，而2021年教會(huì)我們需要更好地保護(hù)自己。

由于電子郵件仍然是網(wǎng)絡(luò)犯罪分子最喜歡的攻擊方法，因此建立安全文化具有明顯的價(jià)值。在這種充滿(mǎn)威脅的多變環(huán)境中，隨時(shí)隨地的工作變得司空見(jiàn)慣，所以對(duì)于企業(yè)來(lái)說(shuō)，讓員工學(xué)會(huì)如何辨別網(wǎng)絡(luò)攻擊和提升應(yīng)對(duì)能力至關(guān)重要。

參考來(lái)源：https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/