电子邮件安全提供商Egress的数据显示,2023年,电子邮件安全仍然是网络安全专业人员的首要考虑因素,因为超过十分之九 (94%) 的网络决策者不得不应对网络钓鱼攻击。
Egress的2024年电子邮件安全风险报告发现,这比上一年增长了 2%。2023 年使用的前三种网络钓鱼技术是恶意URL、恶意软件或勒索软件附件以及从受感染帐户发送的攻击。此外,网络钓鱼威胁行为者变得更加高效,96%的目标企业受到这些攻击的负面影响,而上一年这一比例为86%。
例如,58%的企业在2023年遭受了帐户接管,其中79%来自通过网络钓鱼获取的凭据。
Egress威胁情报副总裁Jack Chapman评论道:“当涉及到高级网络钓鱼攻击、人为错误和数据泄露时,企业继续面临漏洞,分析新兴趋势将是加强防御的关键。
01人工智能驱动的电子邮件威胁迫在眉睫
该报告还显示,网络安全领导者意识到网络钓鱼是其业务面临的一个严重问题。令人震惊的是,95%的人表示他们对电子邮件安全感到压力。
他们还在密切关注大型语言模型(LLM)和深度伪造等新人工智能工具在网络钓鱼攻击中的使用情况,63%的受访者表示他们被深度伪造“深夜骚扰”,61%的受访者表示人工智能聊天机器人“骚扰”。
此外,许多网络安全领导者质疑他们对基于电子邮件的攻击的网络安全防御的效率。
在使用安全邮件网关(SEG)的人中,91%的人对此表示失望,87%的人正在考虑更换或已经这样做。
02员工仍然要为他们的错误付出代价
这种挫败感有时会传递给员工,网络安全领导者对员工采取强硬立场。
研究发现,在遭受网络钓鱼攻击的员工中,51%受到纪律处分,39%被解雇,27%自愿离职。报告强调,尽管缺乏对工作人员的有效培训,但情况依然如此。总体而言,91%的网络安全领导者对传统培训的有效性表示怀疑。
因此,在大多数情况下,培训不是为员工量身定制的,只有19%的企业提供反映员工工作所在部门或团队的安全意识培训。
相反,培训通常被视为一种复选框练习——仅在 88% 的情况下出于合规目的。
Egress的查普曼警告说:“这不是一个’如果它没有坏,就不要修理它’的情况。企业迫切需要调整自己的方法,否则明年就有可能陷入同样的境地。
03调查来源
本报告的调查数据来自来自美国、英国和澳大利亚的500名网络安全领导者,包括首席信息安全官和首席信息官,他们在金融服务、法律、医疗保健以及政府或慈善部门工作。
所有受访者都使用Microsoft 365作为他们的操作系统,并负责电子邮件安全。调查数据由Egress Defend和Egress Prevent生成的平台数据补充。
本文来源:infosecurity-magazine
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!