4006-555-883

钓鱼攻击调查:谁最容易上钩?

发布时间:2020-09-22 11:19:00

  去年上半年,全球泄露了41亿条数据记录,而检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,而网络攻击将在明年在全球造成5万亿美元的损失。

  钓鱼攻击,是数据泄露的主要原因之一,因为网络攻击变得越来越有针对性,成功的网络攻击中有90%是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术,往往能绕过各种安全机制和控制措施。



  那么,哪些行业和部门更容易遭受钓鱼攻击呢?近日,Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计,揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下:


  半数员工会点击网络钓鱼邮件


  根据该报告,电子邮件钓鱼攻击的“打开率”、“点击率”(点击恶意链接或者附件)和“转化率”(泄露信息)都高得惊人:

  ·每2名员工中就有1名打开并阅读网络钓鱼电子邮件。

  ·每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致静默安装恶意软件/勒索软件)。

  ·每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。


  恶意链接点击率最高的前5个行业


  ·咨询(63%)

  ·服装和配件(48%)

  ·教育(47%)

  ·科技(40%)

  ·控股/企业集团(32.37%)


  转化率最高的行业


  ·服装和配件(43%)

  ·咨询(30%)

  ·证券和证券交易所(23%)

  ·教育(22%)


  点击比例最高的前三个部门


  ·法律/审计/内部控制(59%)

  ·采购/行政事务(58%)

  ·质量管理/健康(56%)


  报告得出的结论是,网络犯罪分子所需的大多数敏感信息都可以通过这些脆弱部门工作的用户访问。

  反过来,上述部门如此高的打开率、点击率和转化率对企业构成了严重威胁,因为这些部门具有敏感信息访问权限的员工往往是这些组织中的关键人物,这些员工的安全意识低下激励黑客渗透到组织中并执行恶意活动。


  泄露信息最高的前三个部门


  ·质量管理/健康(27%)

  ·采购/行政事务(26%)

  ·法律/审计/内部控制(25%)

  这些统计数据表明,与其他部门相比,某些部门更倾向于向攻击者泄露敏感信息,考虑到这些部门的重要性,员工应该更加谨慎地防范网络攻击。

  【参考来源:安全牛】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
政府机构频遭黑客攻击,国密改造亟需加快推进
警惕!银行系统漏洞频发,国密改造亟需加快推进
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显