去年上半年,全球有41亿条数据记录被泄露,平均发现泄漏所需时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,而网络攻击明年将在全球范围内造成5万亿美元的损失。网络钓鱼攻击是数据泄露的主要原因之一,因为网络攻击变得更有针对性,90%的成功网络攻击都是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术,通常会绕过各种安全机制和控制。那么,哪些行业和领域更容易受到钓鱼攻击呢?近日,KeepnetLabs对过去一年的41万封钓鱼邮件进行了统计,揭示了最容易受到钓鱼攻击的行业和行业。亮点如下:半数员工点击钓鱼邮件根据报告,电子邮件钓鱼攻击的“打开率”、“点击率”(点击恶意链接或附件)和“转化率”(泄露信息)是全部高得惊人:每2名员工中就有1人打开并阅读网络钓鱼电子邮件。每3名员工中就有1人单击网络钓鱼电子邮件中的链接或打开文件附件(这可能导致恶意软件/勒索软件的静默安装)。每8名员工中就有1名将网络钓鱼电子邮件中要求的信息泄露给攻击者。恶意链接点击率最高的前5个行业咨询(63%)服装和配饰(48%)教育(47%)科技(40%)控股/集团(32.37%)转化率最高的行业服装和配饰(43%)%咨询(30%)证券和证券交易所(23%)教育(22%)点击率最高的前三个行业法律/审计/内部控制(59%)采购/行政事务(58%)质量管理/健康(56%)报告得出的结论是,网络犯罪分子所需的大部分敏感信息都可以通过在这些脆弱部门工作的用户访问。反过来,上述部门如此高的打开率、点击率和转化率对企业构成了严重威胁,因为这些部门中能够访问敏感信息的员工往往是这些组织中的关键人物,而这些部门的安全意识较低这些员工激励黑客渗透组织并执行恶意活动。泄露信息最多的前三个部门质量管理/健康(27%)采购/行政事务(26%)法律/审计/内部控制(25%)这些统计数据表明,一些部门更倾向于考虑这些的重要性部门,员工在防止网络攻击方面应该比向攻击者泄露敏感信息更加谨慎。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
