Mimecast發佈了第三份年度電子郵件安全報告,並發現網路釣魚攻擊已經失去了公司的資金,數據和客戶。該報告包括1,025位全球IT決策者的見解,發現社交工程攻擊正在上升。
根據該研究,網路釣魚攻擊是最突出的網路攻擊類型,94%的受訪者在過去12個月中遭遇過網路釣魚和魚叉式網路釣魚攻擊。超過一半(55%)的人認為在同一時期有所增加。
最值得注意的是,該報告發現偽裝攻擊增加了超過三分之二(67%),73%受偽裝攻擊影響的組織遭受了直接損失。具體而言,28%的企業失去了客戶,29%的企業遭遇財務損失,40%的企業數據丟失。
這種激增意味著組織內部的人們對他們的安全失去信心。根據該報告,61%的人認為他們的公司可能或不可避免地會受到今年電子郵件攻擊帶來的負面業務影響。
“電子郵件安全系統是大多數攻擊的前線防禦。然而,僅僅擁有並提供有關這些攻擊的數據並不能為大多數受訪者創造價值,“Mimecast威脅情報副總裁Josh Douglas說。“調查結果表明,供應商需要能夠從他們收集的大量數據中提供可操作的情資,而不僅僅是關注只能解決過去問題的入侵指標。”
根據該公司對調查結果的公告,受偽裝攻擊影響的前五大行業是金融,製造,專業服務,科學/技術和運輸。
其他有趣的統計包括:
勒索軟體攻擊比去年增加了26%。
近50%的受訪者表示停工時間為兩到三天。
只有不到三分之一的經歷了四到五天的停機時間。
https://www.infosecurity-magazine.com/news/impersonation-phishing-attacks-up/