根據(jù)Proofpoint的2022年網(wǎng)絡(luò)釣魚情況報告，去年，超過十分之九(91%)的英國組織被郵件釣魚成功入侵 。

從報告中不難得出，與2020年相比，2021年全球基于電子郵件的網(wǎng)絡(luò)攻擊顯著增加。去年，超過四分之三(78%)的組織成為基于電子郵件的勒索軟件攻擊目標(biāo)，77% 的組織面臨商業(yè)電子郵件詐騙(BEC)攻擊，后者從2020年起同比增長18%。

通過對美國、澳大利亞、法國、德國、日本、西班牙和英國的600名信、IT安全專業(yè)人員和 3500名工人的調(diào)查還發(fā)現(xiàn)，跟2020年相比，2021年的攻擊更有可能成功。超過五分之四(83%)的受訪者表示，他們的組織去年至少經(jīng)歷了一次基于電子郵件的釣魚攻擊，該數(shù)據(jù)高于2020年的57%。同時，68%的組織也承認(rèn)他們至少會處理一次由釣魚郵件帶來的勒索攻擊。

令人擔(dān)憂的是，感染勒索軟件的組織中有60%承認(rèn)支付了贖金，大約三分之一(32%)支付了額外的款項以重新獲得對數(shù)據(jù)和系統(tǒng)的訪問權(quán)限。

Proofpoint研究人員認(rèn)為，這些攻擊的數(shù)量和成功率的增加與2021年持續(xù)向混合工作的轉(zhuǎn)變有關(guān)，這與前一年的情況有所不同。去年，81%的組織中超過一半的員工開展遠(yuǎn)程辦公。但是，只有37%的組織對員工進(jìn)行遠(yuǎn)程工作最佳實踐的教育。缺乏相關(guān)的培訓(xùn)導(dǎo)致了重大的安全漏洞;例如，只有60%的員工表示他們的家庭網(wǎng)絡(luò)受密碼保護(hù)，而42%的員工承認(rèn)在 2021年的遠(yuǎn)程辦公中有不當(dāng)行動，比如點擊惡意鏈接或暴露他們的個人數(shù)據(jù)或登錄憑據(jù)。

此外，大約只有一半(53%)的工作人員能夠在多項選擇數(shù)組中正確識別“網(wǎng)絡(luò)釣魚”的定義，這比2020年的63%顯然要減少的多。

報告稱，總部位于英國的組織尤其容易成為基于電子郵件的攻擊的目標(biāo)。例如，84%的人至少面臨一次基于電子郵件的勒索軟件攻擊，81%的人經(jīng)歷過一次或多次BEC攻擊，78%的人至少處理過一次來自直接電子郵件有效負(fù)載的勒索軟件感染。

Proofpoint安全意識培訓(xùn)高級副總裁兼總經(jīng)理Alan Lefort評論道：“2020年教會我們在面對變化時需要保持敏捷和響應(yīng)能力，而2021年教會我們需要更好地保護(hù)自己。

由于電子郵件仍然是網(wǎng)絡(luò)犯罪分子最喜歡的攻擊方法，因此建立安全文化具有明顯的價值。在這種充滿威脅的多變環(huán)境中，隨時隨地的工作變得司空見慣，所以對于企業(yè)來說，讓員工學(xué)會如何辨別網(wǎng)絡(luò)攻擊和提升應(yīng)對能力至關(guān)重要。

參考來源：https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/