Egress的2024年电子邮件安全风险报告发现,这比上一年增长了 2%。2023 年使用的前三种网络钓鱼技术是恶意URL、恶意软件或勒索软件附件以及从受感染帐户发送的攻击。此外,网络钓鱼威胁行为者变得更加高效,96%的目标企业受到这些攻击的负面影响,而上一年这一比例为86%。
例如,58%的企业在2023年遭受了帐户接管,其中79%来自通过网络钓鱼获取的凭据。
Egress威胁情报副总裁Jack Chapman评论道:“当涉及到高级网络钓鱼攻击、人为错误和数据泄露时,企业继续面临漏洞,分析新兴趋势将是加强防御的关键。
该报告还显示,网络安全领导者意识到网络钓鱼是其业务面临的一个严重问题。令人震惊的是,95%的人表示他们对电子邮件安全感到压力。
此外,许多网络安全领导者质疑他们对基于电子邮件的攻击的网络安全防御的效率。
在使用安全邮件网关(SEG)的人中,91%的人对此表示失望,87%的人正在考虑更换或已经这样做。
这种挫败感有时会传递给员工,网络安全领导者对员工采取强硬立场。
因此,在大多数情况下,培训不是为员工量身定制的,只有19%的企业提供反映员工工作所在部门或团队的安全意识培训。
相反,培训通常被视为一种复选框练习——仅在 88% 的情况下出于合规目的。
Egress的查普曼警告说:“这不是一个'如果它没有坏,就不要修理它'的情况。企业迫切需要调整自己的方法,否则明年就有可能陷入同样的境地。
本报告的调查数据来自来自美国、英国和澳大利亚的500名网络安全领导者,包括首席信息安全官和首席信息官,他们在金融服务、法律、医疗保健以及政府或慈善部门工作。
本文来源:infosecurity-magazine.com