2021年91%的英国组织遭到电子邮件网络钓鱼攻击

原标题：2021年91%的英国组织遭到电子邮件网络钓鱼攻击

根据Proofpoint的2022年网络钓鱼状态报告，去年，超过90%的英国组织被电子邮件网络钓鱼攻击成功入侵 。

该研究观察到，与2020年相比，2021年全球基于电子邮件的攻击显着增加。去年，超过四分之三(78%)的组织遭到了基于电子邮件的勒索软件攻击，77%的组织面临商业电子邮件泄露(BEC)攻击，后者较2020年起同比增长18%。

对美国、澳大利亚、法国、德国、日本、西班牙和英国的600名信息和IT安全专业人员和3500名工人的调查还发现，与2020年相比，2021年的攻击更有可能成功。

超过五分之四（ 83%) 的受访者表示，他们的组织去年至少经历过一次成功的基于电子邮件的网络钓鱼攻击，高于2020年的57%。此外，68%的组织承认，他们必须处理至少一次由直接发送电子邮件、二级恶意软件传输或其他漏洞利用造成的勒索软件感染。

令人担忧的是，感染勒索软件的组织中有60%承认支付了赎金，大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。

Proofpoint 研究人员认为，这些攻击的数量和成功率的增加与2021年持续向混合工作的转变有关，这与前一年的情况有所不同。去年，81%的组织中超过一半的员工远程工作。但是，只有37%的组织对员工进行了远程工作最佳实践的教育。

这种缺乏培训似乎导致了重大的安全漏洞。例如，只有60%的员工表示他们的家庭网络受密码保护，而42%的员工承认在2021年采取了危险行动，例如点击恶意链接或暴露他们的个人数据或登录凭据。

此外，只有大约一半(53%)的工作人员能够在多项选择数组中正确识别网络钓鱼的定义，这比2020年的63%显着下降。

报告称，总部位于英国的组织尤其容易成为基于电子邮件的攻击的目标。例如，84% 的人至少面临一次基于电子邮件的勒索软件攻击，81%的人经历过一次或多次BEC攻击，78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。

Proofpoint安全意识培训高级副总裁兼总经理Alan Lefort评论道：“2020年教会我们在面对变化时需要保持敏捷和响应能力，而2021年教会我们需要更好地保护自己。”

他说：“由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法，因此建立安全文化具有明显的价值。在这种不断演变的威胁环境中，随着随时随地工作变得司空见惯，至关重要的是，组织赋予员工权力并支持他们在工作和家庭中学习和应用新的网络技能的努力。”返回搜狐，查看更多

责任编辑：