釣魚(yú)攻擊調(diào)查:誰(shuí)最容易上鉤?
去年上半年,全球泄露了41億條數(shù)據(jù)記錄,而檢測(cè)泄漏所需的平均時(shí)間為206天。據(jù)估計(jì),數(shù)據(jù)泄露給企業(yè)造成的平均損失為386萬(wàn)美元,而網(wǎng)絡(luò)攻擊將在明年在全球造成5萬(wàn)億美元的損失。
釣魚(yú)攻擊,是數(shù)據(jù)泄露的主要原因之一,因?yàn)榫W(wǎng)絡(luò)攻擊變得越來(lái)越有針對(duì)性,成功的網(wǎng)絡(luò)攻擊中有90%是通過(guò)電子郵件發(fā)起的。這些網(wǎng)絡(luò)釣魚(yú)攻擊使用欺騙性和欺詐性的社會(huì)工程技術(shù),往往能繞過(guò)各種安全機(jī)制和控制措施。
那么,哪些行業(yè)和部門(mén)更容易遭受釣魚(yú)攻擊呢?近日,Keepnet Labs對(duì)過(guò)去一年間41萬(wàn)份網(wǎng)絡(luò)釣魚(yú)電子郵件數(shù)據(jù)的進(jìn)行統(tǒng)計(jì),揭示了最容易受到網(wǎng)絡(luò)釣魚(yú)攻擊的部門(mén)和行業(yè)。亮點(diǎn)信息如下:
半數(shù)員工會(huì)點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)郵件
根據(jù)該報(bào)告,電子郵件釣魚(yú)攻擊的“打開(kāi)率”、“點(diǎn)擊率”(點(diǎn)擊惡意鏈接或者附件)和“轉(zhuǎn)化率”(泄露信息)都高得驚人:
- 每2名員工中就有1名打開(kāi)并閱讀網(wǎng)絡(luò)釣魚(yú)電子郵件。
- 每3名員工中就有1個(gè)點(diǎn)擊釣魚(yú)電子郵件中的鏈接或打開(kāi)文件附件(這可能會(huì)導(dǎo)致靜默安裝惡意軟件/勒索軟件)。
- 每8名員工中就有1名向攻擊者泄露網(wǎng)絡(luò)釣魚(yú)電子郵件中要求的信息。
惡意鏈接點(diǎn)擊率最高的前5個(gè)行業(yè)
- 咨詢(xún)(63%)
- 服裝和配件(48%)
- 教育(47%)
- 科技(40%)
- 控股/企業(yè)集團(tuán)(32.37%)
轉(zhuǎn)化率最高的行業(yè)
- 服裝和配件(43%)
- 咨詢(xún)(30%)
- 證券和證券交易所(23%)
- 教育(22%)
點(diǎn)擊比例最高的前三個(gè)部門(mén)
- 法律/審計(jì)/內(nèi)部控制(59%)
- 采購(gòu)/行政事務(wù)(58%)
- 質(zhì)量管理/健康(56%)
報(bào)告得出的結(jié)論是,網(wǎng)絡(luò)犯罪分子所需的大多數(shù)敏感信息都可以通過(guò)這些脆弱部門(mén)工作的用戶(hù)訪(fǎng)問(wèn)。
反過(guò)來(lái),上述部門(mén)如此高的打開(kāi)率、點(diǎn)擊率和轉(zhuǎn)化率對(duì)企業(yè)構(gòu)成了嚴(yán)重威脅,因?yàn)檫@些部門(mén)具有敏感信息訪(fǎng)問(wèn)權(quán)限的員工往往是這些組織中的關(guān)鍵人物,這些員工的安全意識(shí)低下激勵(lì)黑客滲透到組織中并執(zhí)行惡意活動(dòng)。
泄露信息最高的前三個(gè)部門(mén)
- 質(zhì)量管理/健康(27%)
- 采購(gòu)/行政事務(wù)(26%)
- 法律/審計(jì)/內(nèi)部控制(25%)
這些統(tǒng)計(jì)數(shù)據(jù)表明,與其他部門(mén)相比,某些部門(mén)更傾向于向攻擊者泄露敏感信息,考慮到這些部門(mén)的重要性,員工應(yīng)該更加謹(jǐn)慎地防范網(wǎng)絡(luò)攻擊。
【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
