2021年91%的英國組織遭到郵件釣魚攻擊

根據Proofpoint的2022年網絡釣魚情況報告，去年，超過十分之九(91%)的英國組織被郵件釣魚成功入侵 。

從報告中不難得出，與2020年相比，2021年全球基于電子郵件的網絡攻擊顯著增加。去年，超過四分之三(78%)的組織成為基于電子郵件的勒索軟件攻擊目標，77%

的組織面臨商業電子郵件詐騙(BEC)攻擊，后者從2020年起同比增長18%。

通過對美國、澳大利亞、法國、德國、日本、西班牙和英國的600名信、IT安全專業人員和

3500名工人的調查還發現，跟2020年相比，2021年的攻擊更有可能成功。超過五分之四(83%)的受訪者表示，他們的組織去年至少經歷了一次基于電子郵件的釣魚攻擊，該數據高于2020年的57%。同時，68%的組織也承認他們至少會處理一次由釣魚郵件帶來的勒索攻擊。

令人擔憂的是，感染勒索軟件的組織中有60%承認支付了贖金，大約三分之一(32%)支付了額外的款項以重新獲得對數據和系統的訪問權限。

Proofpoint研究人員認為，這些攻擊的數量和成功率的增加與2021年持續向混合工作的轉變有關，這與前一年的情況有所不同。去年，81%的組織中超過一半的員工開展遠程辦公。但是，只有37%的組織對員工進行遠程工作最佳實踐的教育。缺乏相關的培訓導致了重大的安全漏洞;例如，只有60%的員工表示他們的家庭網絡受密碼保護，而42%的員工承認在

2021年的遠程辦公中有不當行動，比如點擊惡意鏈接或暴露他們的個人數據或登錄憑據。

此外，大約只有一半(53%)的工作人員能夠在多項選擇數組中正確識別“網絡釣魚”的定義，這比2020年的63%顯然要減少的多。

報告稱，總部位于英國的組織尤其容易成為基于電子郵件的攻擊的目標。例如，84%的人至少面臨一次基于電子郵件的勒索軟件攻擊，81%的人經歷過一次或多次BEC攻擊，78%的人至少處理過一次來自直接電子郵件有效負載的勒索軟件感染。

Proofpoint安全意識培訓高級副總裁兼總經理Alan

Lefort評論道：“2020年教會我們在面對變化時需要保持敏捷和響應能力，而2021年教會我們需要更好地保護自己。

由于電子郵件仍然是網絡犯罪分子最喜歡的攻擊方法，因此建立安全文化具有明顯的價值。在這種充滿威脅的多變環境中，隨時隨地的工作變得司空見慣，所以對于企業來說，讓員工學會如何辨別網絡攻擊和提升應對能力至關重要。

參考來源：https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/

　　聲明：本文僅為傳遞更多網絡信息，不代表IT資訊網觀點和意見，僅供參考了解，更不能作為投資使用依據。