中欧体育官网app下载随着勒索软件支出的增加新的网络攻击策略应运而生网络安全与合规性服务商Proofpoint公司最新发布的一份调查报告表明,网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术,同时,一种新型的网络攻击正在兴起。
网络安全与合规性服务商Proofpoint公司网络安全战略执行副总裁Ryan Kalember在该公司发布的有关《2023年网络钓鱼状况报告》的一篇新闻稿中说:“传统的网络钓鱼仍然很成功,同时,许多威胁行为者已经转向采用更新的技术,例如面向电话的攻击交付(TOAD)和绕过多因素认证的中间对手(AitM)网络钓鱼代理。多年来,这些技术一直被用于定向攻击,在2020年,它们被大规模使用。”
该报告基于对15个国家的7500名员工和1050名安全专业人员的调查,并在一年内对1800多万终端用户报告的电子邮件和1.35亿次模拟网络钓鱼攻击进行了内部遥测。研究表明,网络安全意识和安全环境的持续差距导致了网络攻击。
在2022年,76%的企业成为勒索软件攻击的目标,其中64%的企业实际上受到了感染。这些企业中只有50%在支付赎金后成功获得了他们的数据。
几乎所有受影响的企业(90%)都有涵盖勒索软件攻击的网络安全保险政策,大多数(82%)保险公司同意支付部分或全部赎金。根据Proofpoint公司发布的数据,拥有网络安全保险的公司比例很高,这是大量企业愿意支付赎金的原因,64%的受感染企业至少支付了一次赎金,与去年相比增加了6个百分点。
报告强调,接受调查的美国企业(89%的企业遭受过勒索软件攻击)更容易受到勒索软件的攻击,接受调查的其他14个国家的企业几乎都有网络安全保险。
在接受调查的加拿大企业中,只有24%的企业在勒索软件攻击后提出索赔,原因是他们的政策覆盖范围不广。韩国仍然是亚太地区受攻击最少的国家。
报告称,2022年,80%以上的企业(84%)经历了至少一次成功的基于电子邮件的网络钓鱼攻击,其直接经济损失比2021年增加了76%。
去年,全球75%的企业报告了商业邮件泄露(BEC)攻击事件。虽然英语仍然是最常用的语言,但一些非英语国家的企业使用自己的语言进行的攻击数量更高,其中,荷兰和瑞典的企业报告此类的攻击激增92%;西班牙增长92%;德国增长86%;法国增长了80%。
网络犯罪分子大多在网络钓鱼攻击中滥用微软的品牌名称,有3000多万条邮件使用微软的品牌或提到Office或OneDrive等产品。然而,其他公司也经常被网络犯罪分子冒充,包括亚马逊(在650万次网络攻击中提到) ;DocuSign(350万次);谷歌(260万次);DHL(200万次);以及Adobe(150万次)。
大量的品牌冒充攻击令人担忧中欧体育官网,尤其是44%的受访员工认为,带有熟悉品牌的电子邮件是安全的,63%的人认为电子邮件地址总是属于相应品牌的网站。
无论是在家里还是在办公室工作,最终用户缺乏安全知识和不良的安全习惯,使企业容易受到潜在风险的影响。调查表明,超过33%的受访者无法区分恶意软件、网络钓鱼等术语。
在过去的一年中,每天发送的面向电话的攻击交付(TOAD)和多因素身份验证(MFA)绕过钓鱼信息的数量显著增加。Proofpoint公司每天监控超过60万次TOAD攻击,通过欺骗性的“呼叫中心”鼓励收件人发起与网络攻击者的直接对话。
新冠疫情导致的工作流动性变化和经济不确定性导致25%的员工在过去两年离职或换工作。这使得企业的数据保护更具挑战性,65%的企业报告了由于内部人员的行为而导致的数据丢失,近一半(44%)换工作的人承认随身携带了数据。
在全球各地,在2022年,71%的欧洲、中东和非洲的企业数据泄露都是内部人员造成的。德国企业最有可能遭遇内部攻击,18%的企业报告称数据丢失是由内部人员造成的。阿联酋只有4%的企业报告数据是由于内部攻击而丢失,该国企业遭受内部攻击的可能性最小。
此外,美国的企业(63%)倾向于对不安全行为的员工进行处分。在从事信息安全工作的受访者中,只有9%的人认为实施结果模型与企业文化不兼容。
目前,随着人工智能技术的快速发展,得益于自然语言理解、知识图谱等技术的支撑,传统的信息检索正在向新一代智能搜索转变。“新一代搜索将主要分为两个方向,一个方向是从通用搜索进入行业企业,成为行业的智能决策支撑;另一个方向则在更遥远的未来,搜索是在个人端的技术演进,成为个人智能信息助手。”一览群智CEO胡健表示。
