根据Proofpoint的2022年网络钓鱼状况报告,去年超过十分之九(91%)的英国组织成功地受到了电子邮件网络钓鱼的攻击。从报告中不难得出结论,与2020年相比,2021年全球基于电子邮件的网络攻击将显着增加。去年超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击的目标,并且77%面临商业电子邮件欺诈(BEC)攻击,比2020年同比增长18%。该调查针对美国、澳大利亚、法国、德国、日本、西班牙的600名黑客、IT安全专业人员和3,500名工人和英国还发现,攻击在2021年比2020年更有可能得逞。超过五分之四(83%)的受访者表示,他们的组织在去年至少经历了一次基于电子邮件的网络钓鱼攻击,高于57%在2020年。同时,68%的组织也承认他们将应对至少一次钓鱼邮件带来的勒索攻击。令人担忧的是,60%的感染勒索软件的组织承认支付了赎金,大约三分之一(32%)支付了额外的钱以重新获得对数据和系统的访问权限。Proofpoint研究人员认为,这些攻击的数量和成功率的增加与2021年继续转向混合工作有关,这与前一年不同。去年,81%的组织中超过一半的员工在远程办公。然而,只有37%的组织对员工进行远程工作最佳实践方面的教育。缺乏相关培训导致重大安全漏洞;例如,只有60%的员工表示他们的家庭网络受密码保护,而42%的员工承认在2021年远程办公时有不当行为,例如点击恶意链接或泄露他们的个人数据或登录凭据。此外,只有大约一半(53%)的员工能够在多项选择中正确识别“网络钓鱼”的定义,与2020年的63%相比明显下降。总部位于英国的组织特别有可能成为目标报告称,通过基于电子邮件的攻击。例如,84%的人至少遇到过一次基于电子邮件的勒索软件攻击,81%的人经历过一次或多次BEC攻击,78%的人至少处理过一次来自直接电子邮件负载的勒索软件感染。Proofpoint高级副总裁兼安全意识培训总经理AlanLefort评论道:“2020年教会了我们面对变化时需要敏捷和响应,2021年教会了我们更好地保护自己的必要性。由于电子邮件仍然是犯罪分子最喜欢的攻击方法,因此建立安全文化具有明显的价值。在这个充满活力和威胁的环境中,随时随地工作司空见惯,因此组织必须教育员工如何识别和应对网络攻击。参考来源:https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/
