关于ZAKER 融媒体解决方案 合作 加入
51CTO 09-18

钓鱼攻击调查:谁最容易上钩?

近日,Keepnet Labs 对过去一年间 41 万份网络钓鱼电子邮件数据的进行统计,揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下。

作者:安全牛 |2020-09-18 13:52

收藏

分享

去年上半年,全球泄露了 41 亿条数据记录,而检测泄漏所需的平均时间为 206 天。据估计,数据泄露给企业造成的平均损失为 386 万美元,而网络攻击将在明年在全球造成 5 万亿美元的损失。

钓鱼攻击,是数据泄露的主要原因之一,因为网络攻击变得越来越有针对性,成功的网络攻击中有 90% 是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术,往往能绕过各种安全机制和控制措施。

那么,哪些行业和部门更容易遭受钓鱼攻击呢 ? 近日,Keepnet Labs 对过去一年间 41 万份网络钓鱼电子邮件数据的进行统计,揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下:

半数员工会点击网络钓鱼邮件

根据该报告,电子邮件钓鱼攻击的 " 打开率 "、" 点击率 " ( 点击恶意链接或者附件 ) 和 " 转化率 " ( 泄露信息 ) 都高得惊人:

每 2 名员工中就有 1 名打开并阅读网络钓鱼电子邮件。

每 3 名员工中就有 1 个点击钓鱼电子邮件中的链接或打开文件附件 ( 这可能会导致静默安装恶意软件 / 勒索软件 ) 。

每 8 名员工中就有 1 名向攻击者泄露网络钓鱼电子邮件中要求的信息。

恶意链接点击率最高的前 5 个行业

咨询 ( 63% )

服装和配件 ( 48% )

教育 ( 47% )

科技 ( 40% )

控股 / 企业集团 ( 32.37% )

转化率最高的行业

服装和配件 ( 43% )

咨询 ( 30% )

证券和证券交易所 ( 23% )

教育 ( 22% )

点击比例最高的前三个部门

法律 / 审计 / 内部控制 ( 59% )

采购 / 行政事务 ( 58% )

质量管理 / 健康 ( 56% )

报告得出的结论是,网络犯罪分子所需的大多数敏感信息都可以通过这些脆弱部门工作的用户访问。

反过来,上述部门如此高的打开率、点击率和转化率对企业构成了严重威胁,因为这些部门具有敏感信息访问权限的员工往往是这些组织中的关键人物,这些员工的安全意识低下激励黑客渗透到组织中并执行恶意活动。

泄露信息最高的前三个部门

质量管理 / 健康 ( 27% )

采购 / 行政事务 ( 26% )

法律 / 审计 / 内部控制 ( 25% )

这些统计数据表明,与其他部门相比,某些部门更倾向于向攻击者泄露敏感信息,考虑到这些部门的重要性,员工应该更加谨慎地防范网络攻击。

【本文是 51CTO 专栏作者 " 安全牛 " 的原创文章,转载请通过安全牛(微信公众号 id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

Android 敏感数据泄露引发的思考

世界上最大的网站管理员社区数据泄露,80 万用户数据泄露

黑客通过网络攻击延迟学校的开学时间,哈特福德学校遭黑客攻击

世界上最大的网站管理员社区数据泄露,80 万用户数据泄露 - 网络 · 安全技术周刊第 455 期

澳大利亚前总理 Tony Abbott 个人隐私数据泄露

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

钓鱼攻击数据泄露网络攻击

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文