網(wǎng)絡(luò)安全與合規(guī)性服務(wù)商Proofpoint公司最新發(fā)布的一份調(diào)查報告表明，網(wǎng)絡(luò)釣魚、商業(yè)郵件泄露(BEC)和勒索軟件仍是最流行的網(wǎng)絡(luò)攻擊技術(shù)，同時，一種新型的網(wǎng)絡(luò)攻擊正在興起。

網(wǎng)絡(luò)安全與合規(guī)性服務(wù)商Proofpoint公司網(wǎng)絡(luò)安全戰(zhàn)略執(zhí)行副總裁Ryan Kalember在該公司發(fā)布的有關(guān)《2023年網(wǎng)絡(luò)釣魚狀況報告》的一篇新聞稿中說:“傳統(tǒng)的網(wǎng)絡(luò)釣魚仍然很成功，同時，許多威脅行為者已經(jīng)轉(zhuǎn)向采用更新的技術(shù)，例如面向電話的攻擊交付(TOAD)和繞過多因素認(rèn)證的中間對手(AitM)網(wǎng)絡(luò)釣魚代理。多年來，這些技術(shù)一直被用于定向攻擊，在2020年，它們被大規(guī)模使用。”

該報告基于對15個國家的7500名員工和1050名安全專業(yè)人員的調(diào)查，并在一年內(nèi)對1800多萬終端用戶報告的電子郵件和1.35億次模擬網(wǎng)絡(luò)釣魚攻擊進行了內(nèi)部遙測。研究表明，網(wǎng)絡(luò)安全意識和安全環(huán)境的持續(xù)差距導(dǎo)致了網(wǎng)絡(luò)攻擊。

勒索軟件和基于電子郵件的攻擊是最常見的網(wǎng)絡(luò)攻擊

在2022年，76%的企業(yè)成為勒索軟件攻擊的目標(biāo)，其中64%的企業(yè)實際上受到了感染。這些企業(yè)中只有50%在支付贖金后成功獲得了他們的數(shù)據(jù)。

幾乎所有受影響的企業(yè)(90%)都有涵蓋勒索軟件攻擊的網(wǎng)絡(luò)安全保險政策，大多數(shù)(82%)保險公司同意支付部分或全部贖金。根據(jù)Proofpoint公司發(fā)布的數(shù)據(jù)，擁有網(wǎng)絡(luò)安全保險的公司比例很高，這是大量企業(yè)愿意支付贖金的原因，64%的受感染企業(yè)至少支付了一次贖金，與去年相比增加了6個百分點。

報告強調(diào)，接受調(diào)查的美國企業(yè)(89%的企業(yè)遭受過勒索軟件攻擊)更容易受到勒索軟件的攻擊，接受調(diào)查的其他14個國家的企業(yè)幾乎都有網(wǎng)絡(luò)安全保險。

在接受調(diào)查的加拿大企業(yè)中，只有24%的企業(yè)在勒索軟件攻擊后提出索賠，原因是他們的政策覆蓋范圍不廣。韓國仍然是亞太地區(qū)受攻擊最少的國家。

報告稱，2022年，80%以上的企業(yè)(84%)經(jīng)歷了至少一次成功的基于電子郵件的網(wǎng)絡(luò)釣魚攻擊，其直接經(jīng)濟損失比2021年增加了76%。

去年，全球75%的企業(yè)報告了商業(yè)郵件泄露(BEC)攻擊事件。雖然英語仍然是最常用的語言，但一些非英語國家的企業(yè)使用自己的語言進行的攻擊數(shù)量更高，其中，荷蘭和瑞典的企業(yè)報告此類的攻擊激增92%;西班牙增長92%;德國增長86%;法國增長了80%。

微軟仍然是頂級被冒充的品牌

網(wǎng)絡(luò)犯罪分子大多在網(wǎng)絡(luò)釣魚攻擊中濫用微軟的品牌名稱，有3000多萬條郵件使用微軟的品牌或提到Office或OneDrive等產(chǎn)品。然而，其他公司也經(jīng)常被網(wǎng)絡(luò)犯罪分子冒充，包括亞馬遜(在650萬次網(wǎng)絡(luò)攻擊中提到) ;DocuSign(350萬次);谷歌(260萬次);DHL(200萬次);以及Adobe(150萬次)。

大量的品牌冒充攻擊令人擔(dān)憂，尤其是44%的受訪員工認(rèn)為，帶有熟悉品牌的電子郵件是安全的，63%的人認(rèn)為電子郵件地址總是屬于相應(yīng)品牌的網(wǎng)站。

無論是在家里還是在辦公室工作，最終用戶缺乏安全知識和不良的安全習(xí)慣，使企業(yè)容易受到潛在風(fēng)險的影響。調(diào)查表明，超過33%的受訪者無法區(qū)分惡意軟件、網(wǎng)絡(luò)釣魚等術(shù)語。

新的網(wǎng)絡(luò)攻擊威脅上升

在過去的一年中，每天發(fā)送的面向電話的攻擊交付(TOAD)和多因素身份驗證(MFA)繞過釣魚信息的數(shù)量顯著增加。Proofpoint公司每天監(jiān)控超過60萬次TOAD攻擊，通過欺騙性的“呼叫中心”鼓勵收件人發(fā)起與網(wǎng)絡(luò)攻擊者的直接對話。

新冠疫情導(dǎo)致的工作流動性變化和經(jīng)濟不確定性導(dǎo)致25%的員工在過去兩年離職或換工作。這使得企業(yè)的數(shù)據(jù)保護更具挑戰(zhàn)性，65%的企業(yè)報告了由于內(nèi)部人員的行為而導(dǎo)致的數(shù)據(jù)丟失，近一半(44%)換工作的人承認(rèn)隨身攜帶了數(shù)據(jù)。

在全球各地，在2022年，71%的歐洲、中東和非洲的企業(yè)數(shù)據(jù)泄露都是內(nèi)部人員造成的。德國企業(yè)最有可能遭遇內(nèi)部攻擊，18%的企業(yè)報告稱數(shù)據(jù)丟失是由內(nèi)部人員造成的。阿聯(lián)酋只有4%的企業(yè)報告數(shù)據(jù)是由于內(nèi)部攻擊而丟失，該國企業(yè)遭受內(nèi)部攻擊的可能性最小。

此外，美國的企業(yè)(63%)傾向于對不安全行為的員工進行處分。在從事信息安全工作的受訪者中，只有9%的人認(rèn)為實施結(jié)果模型與企業(yè)文化不兼容。