Proofpoint:钓鱼攻击显著增加 面对勒索攻击支付赎金渐成选项

首页 / 业界 / 报告 /  正文
发布于:2022-02-24
安全服务供应商 Proofpoint 发布的最新安全报告显示,与2020年相比,2021年全球基于电子邮件的网络攻击显著增加。去年,超过四分之三的组织成为基于电子邮件的勒索软件攻击目标,其中77%的组织面临商业电子邮件钓鱼攻击,同比增长18%。


 
Proofpoint 基于对美国、澳大利亚、法国、德国、日本、西班牙和英国的600名信息和 IT 安全专业人员和数千名员工的调查发现,跟2020年相比,2021年的攻击成功率也显著提升。超过五分之四的受访者表示,他们的企业去年至少经历了一次基于电子邮件的钓鱼攻击,该数据高于2020年的57%。
 
这种钓鱼邮件攻击也是勒索攻击的前序。令人担忧的是,报告还指出那些因此感染了勒索软件的企业中有60%承认支付了赎金,其中32%的企业在迫切拿回数据和系统权限心理下,还支付了额外的款项。
 
Proofpoint 研究人员认为,这些攻击的数量和成功率的增加与疫情原因有关。去年,81%企业中超过一半的员工因为疫情开展远程办公。但是,只有37%的企业对员工进行远程工作提供安全教育。缺乏相关的培训导致了重大的安全漏洞;例如,只有60%的员工表示他们的家庭网络受密码保护,而42%的员工承认在 2021年的远程办公中有不当行动,比如点击恶意链接或暴露他们的个人数据或登录凭据。
 
此外,大约只有一半的工作人员能够在多项选择数组中正确识别“网络钓鱼”的定义,这比2020年的63%显然要减少的多。
 
报告称,总部位于英国的组织尤其容易成为基于电子邮件的攻击的目标。例如,84%的人至少面临一次基于电子邮件的勒索软件攻击,81%的人经历过一次或多次攻击,78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。
 
Proofpoint 安全意识培训高级副总裁兼总经理 Alan Lefort 表示:“2020年教会我们在面对变化时需要保持敏捷和响应能力,而2021年教会我们需要更好地保护自己。”
 
Proofpoint 呼吁称,由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法,因此公司建立安全文化将具有明显的价值。在这种充满威胁的多变环境中,随时随地的工作变得司空见惯,所以对于企业来说,让员工学会如何辨别网络攻击和提升应对能力至关重要。