網(wǎng)絡(luò)安全與合規(guī)性服務(wù)商Proofpoint公司網(wǎng)絡(luò)安全戰(zhàn)略執(zhí)行副總裁Ryan Kalember在該公司發(fā)布的有關(guān)《2023年網(wǎng)絡(luò)釣魚狀況報(bào)告》的一篇新聞稿中說:“傳統(tǒng)的網(wǎng)絡(luò)釣魚仍然很成功，同時(shí)，許多威脅行為者已經(jīng)轉(zhuǎn)向采用更新的技術(shù)，例如面向電話的攻擊交付(TOAD)和繞過多因素認(rèn)證的中間對手(AitM)網(wǎng)絡(luò)釣魚代理。多年來，這些技術(shù)一直被用于定向攻擊，在2020年，它們被大規(guī)模使用。”

 

該報(bào)告基于對15個(gè)國家的7500名員工和1050名安全專業(yè)人員的調(diào)查，并在一年內(nèi)對1800多萬終端用戶報(bào)告的電子郵件和1.35億次模擬網(wǎng)絡(luò)釣魚攻擊進(jìn)行了內(nèi)部遙測。研究表明，網(wǎng)絡(luò)安全意識和安全環(huán)境的持續(xù)差距導(dǎo)致了網(wǎng)絡(luò)攻擊。

 

 

在2022年，76%的企業(yè)成為勒索軟件攻擊的目標(biāo)，其中64%的企業(yè)實(shí)際上受到了感染。這些企業(yè)中只有50%在支付贖金后成功獲得了他們的數(shù)據(jù)。

 

幾乎所有受影響的企業(yè)(90%)都有涵蓋勒索軟件攻擊的網(wǎng)絡(luò)安全保險(xiǎn)政策，大多數(shù)(82%)保險(xiǎn)公司同意支付部分或全部贖金。根據(jù)Proofpoint公司發(fā)布的數(shù)據(jù)，擁有網(wǎng)絡(luò)安全保險(xiǎn)的公司比例很高，這是大量企業(yè)愿意支付贖金的原因，64%的受感染企業(yè)至少支付了一次贖金，與去年相比增加了6個(gè)百分點(diǎn)。

 

報(bào)告強(qiáng)調(diào)，接受調(diào)查的美國企業(yè)(89%的企業(yè)遭受過勒索軟件攻擊)更容易受到勒索軟件的攻擊，接受調(diào)查的其他14個(gè)國家的企業(yè)幾乎都有網(wǎng)絡(luò)安全保險(xiǎn)。

 

在接受調(diào)查的加拿大企業(yè)中，只有24%的企業(yè)在勒索軟件攻擊后提出索賠，原因是他們的政策覆蓋范圍不廣。韓國仍然是亞太地區(qū)受攻擊最少的國家。

 

報(bào)告稱，2022年，80%以上的企業(yè)(84%)經(jīng)歷了至少一次成功的基于電子郵件的網(wǎng)絡(luò)釣魚攻擊，其直接經(jīng)濟(jì)損失比2021年增加了76%。

 

去年，全球75%的企業(yè)報(bào)告了商業(yè)郵件泄露(BEC)攻擊事件。雖然英語仍然是最常用的語言，但一些非英語國家的企業(yè)使用自己的語言進(jìn)行的攻擊數(shù)量更高，其中，荷蘭和瑞典的企業(yè)報(bào)告此類的攻擊激增92%;西班牙增長92%;德國增長86%;法國增長了80%。

 

 

網(wǎng)絡(luò)犯罪分子大多在網(wǎng)絡(luò)釣魚攻擊中濫用微軟的品牌名稱，有3000多萬條郵件使用微軟的品牌或提到Office或OneDrive等產(chǎn)品。然而，其他公司也經(jīng)常被網(wǎng)絡(luò)犯罪分子冒充，包括亞馬遜(在650萬次網(wǎng)絡(luò)攻擊中提到) ;DocuSign(350萬次);谷歌(260萬次);DHL(200萬次);以及Adobe(150萬次)。

 

大量的品牌冒充攻擊令人擔(dān)憂，尤其是44%的受訪員工認(rèn)為，帶有熟悉品牌的電子郵件是安全的，63%的人認(rèn)為電子郵件地址總是屬于相應(yīng)品牌的網(wǎng)站。

 

無論是在家里還是在辦公室工作，最終用戶缺乏安全知識和不良的安全習(xí)慣，使企業(yè)容易受到潛在風(fēng)險(xiǎn)的影響。調(diào)查表明，超過33%的受訪者無法區(qū)分惡意軟件、網(wǎng)絡(luò)釣魚等術(shù)語。

 

 

在過去的一年中，每天發(fā)送的面向電話的攻擊交付(TOAD)和多因素身份驗(yàn)證(MFA)繞過釣魚信息的數(shù)量顯著增加。Proofpoint公司每天監(jiān)控超過60萬次TOAD攻擊，通過欺騙性的“呼叫中心”鼓勵(lì)收件人發(fā)起與網(wǎng)絡(luò)攻擊者的直接對話。

 

新冠疫情導(dǎo)致的工作流動(dòng)性變化和經(jīng)濟(jì)不確定性導(dǎo)致25%的員工在過去兩年離職或換工作。這使得企業(yè)的數(shù)據(jù)保護(hù)更具挑戰(zhàn)性，65%的企業(yè)報(bào)告了由于內(nèi)部人員的行為而導(dǎo)致的數(shù)據(jù)丟失，近一半(44%)換工作的人承認(rèn)隨身攜帶了數(shù)據(jù)。

 

在全球各地，在2022年，71%的歐洲、中東和非洲的企業(yè)數(shù)據(jù)泄露都是內(nèi)部人員造成的。德國企業(yè)最有可能遭遇內(nèi)部攻擊，18%的企業(yè)報(bào)告稱數(shù)據(jù)丟失是由內(nèi)部人員造成的。阿聯(lián)酋只有4%的企業(yè)報(bào)告數(shù)據(jù)是由于內(nèi)部攻擊而丟失，該國企業(yè)遭受內(nèi)部攻擊的可能性最小。

 

此外，美國的企業(yè)(63%)傾向于對不安全行為的員工進(jìn)行處分。在從事信息安全工作的受訪者中，只有9%的人認(rèn)為實(shí)施結(jié)果模型與企業(yè)文化不兼容。

 

 

國內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。