Mimecast：电子邮件等协作工具极大程度地扩大了攻击面

近日，Mimecast发布《2023电子邮件安全态势报告》，报告显示电子邮件的使用量呈逐年增长趋势，电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。同时，这份针对1700名CISO和IT专家的调查显示，有76%的受访者预计未来12个月内将出现严重的电子邮件攻击事件，其中网络钓鱼、勒索软件是最常见的电子邮件安全威胁类型。
 


基于电子邮件的网络钓鱼指的是，攻击者发送一封冒充受信任来源的电子邮件诱骗收件人泄露其个人或财务信息。该邮件还可能包含恶意链接，引导收件人安装间谍软件、活动跟踪器、数据窃取等恶意软件。
 
除了网络钓鱼之外，邮件域名欺骗也十分猖獗。根据该报告显示，近54%的域名欺骗主要针对政府机构和企业。但目前，大多数企业尚未对该类攻击作出防御，虽然有88%的企业计划使用基于域的邮件身份验证、报告和一致性 （DMARC） 来阻止电子邮件域欺骗，但只有不到三分之一的企业部署了此类措施。
 
员工安全意识

员工安全意识薄弱是电子邮件安全风险的重要因素之一，据报告显示，有80%的企业上报的基于电子邮件的网络攻击主要源于用户之间的传播。同时，大部分企业也表示，员工无意中泄露数据的行为会给企业带来一定的安全威胁。
 
网络安全预算

该报告发现，目前大部分企业管理者已经察觉到网络威胁带来的严重后果，并已采取一定措施进行防御。虽然有三分之二的IT安全领导者表示，网络安全预算远低于应有的水平，但已有98%的受访企业目前正在部署或计划部署安全系统来阻止基于电子邮件的攻击。
 
协作工具扩大了攻击面

Mimecast的电子邮件安全状况报告还发现，越来越多的企业选择使用工作协作工具，如Microsoft Teams，Google Workspace或Slack等。但有75%的受访者认为，协作工具为网络犯罪分子的渗透提供了机会，形成新的攻击面。
 
此外，该报告表明，大多数网络安全专家对Microsoft 365和Google Workspace等协作工具配套的安全措施不满，94%的受访者认为谷歌和微软等软件供应商提供更强有力的保护。
 
利用下一代技术解决电子邮件安全问题

随着新型技术的诞生，首席信息安全官正在利用下一代技术来维护网络的安全环境，有92%的受访企业表示正在使用或计划使用AI / ML等技术进行网络安全架构。
 
近五成的受访者表示，使用人工智能（AI）和机器学习（ML）等新技术有助于降低网络攻击的数量和复杂性，同时，AI/ML的解决方案提高了威胁检测的准确性、阻止威胁的能力和补救速度（49%）。此外，还有81%的受访者表示，人工智能为电子邮件和协作工具用户提供实时监测，极大程度地提高了安全防御水平。