尽管网络攻击者每天都在追逐系统漏洞和有价值的数据,但商业界已采取措施对付它们。最新趋势和网络安全统计数据表明,来自各种来源(尤其是移动和物联网设备)的数据是有针对性的并受到攻击。由于未受保护的数据和较弱的网络安全实践,组织面临数据丢失的风险。
去年上半年,暴露了41亿条数据记录,而检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,而网络攻击将在明年在全球造成5万亿美元的损失。
Keepnet Labs 根据41万份网络钓鱼电子邮件的数据集,揭示了最容易受到网络钓鱼攻击的部门和机构,涵盖了一年的时间。
因此,成功的网络攻击中有90%是通过基于电子邮件的攻击发生的。这些网络攻击使用欺骗性,欺骗性和欺诈性的社会工程技术,尤其是绕过各种安全机制 /控制措施。
8人中有1人分享攻击者要求的信息
根据该报告,该报告确定了最容易遭受网络钓鱼攻击的部门和部门:
- 每2名员工中就有1名打开并阅读网络钓鱼电子邮件。
- 每3名员工中就有1名单击链接或打开网络钓鱼电子邮件中的文件附件(这可能会导致静默安装恶意软件/勒索软件)。
- 每8名员工中就有1名共享网络钓鱼电子邮件中要求的信息。
最容易受到网络攻击的行业
网络钓鱼电子邮件中恶意链接的点击率最高的前5个行业:
- 咨询(63%)
- 服装和配件(48%)
- 教育程度(47%)
- 科技(40%)
- 控股/企业集团(32.37%)
数据共享率最高的行业:
- 服装和配件(43%)
- 咨询(30%)
- 证券和证券交易所(23%)
- 教育程度(22%)
受网络攻击影响最大的公司部门
在网上诱骗电子邮件中点击伪造链接的比例最高的前三个部门:
- 法律/审计/内部控制(59%)
- 采购/行政事务(58%)
- 质量管理/健康(56%)
虽然调查结果表明这些部门没有根据去年的统计数字进行更改,但该报告得出的结论是,网络犯罪分子所需的大多数敏感信息都可以通过在这些脆弱部门工作的用户访问。
反过来,这对各自的组织构成了严重的威胁,因为具有这种特权信息的特权访问权限的员工是这些组织中的关键人物,这些人激励黑客渗透到组织中并执行其有意的恶意活动。
数据共享率最高的前三个部门:
- 质量管理/健康(27%)
- 采购/行政事务(26%)
- 法律/审计/内部控制(25%)
这些统计数据表明,与其他部门相比,某些部门更倾向于共享敏感信息,并且考虑到自己的位置,他们应该更加谨慎地防范网络攻击。
亚洲云海 即刻注册 体验最佳上云实践机会 https://www.myasiacloud.com/login
评论
发表评论