去年上半年,全球泄露了41亿条数据记录,检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,明年全球网络攻击将造成5万亿美元的损失。
钓鱼攻击是数据泄露的主要原因之一,因为网络攻击越来越有针对性,90%的成功网络攻击是通过电子邮件发起的。这些网络钓鱼攻击利用欺骗性和欺骗性的社会工程技术,往往可以绕过各种安全机制和控制措施。
那么,哪些行业和部门更容易遭受钓鱼攻击呢?Keepnet Labs统计过去一年41万份网络钓鱼电子邮件数据,揭示了最容易受到网络钓鱼攻击的部门和行业。亮点如下:
半数员工点击在线钓鱼邮件
根据报告,电子邮件钓鱼攻击“打开率”、“点击率”(点击恶意链接或附件)和“转化率”(泄露信息)都高得惊人:
- 每两名员工中就有一名打开并阅读在线钓鱼电子邮件。
- 每三名员工中就有一个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致恶意软件/勒索软件的无声安装)。
- 每8名员工中就有一名向攻击者泄露在线钓鱼电子邮件所需的信息。
- 咨询(63%)
- 服装及配件(48%)
- 教育(47%)
- 科技(40%)
- 控股/企业集团(32.37%)
- 服装及配件(43%)
- 咨询(30%)
- 证券交易所(23%)
- 教育(22%)
- 法律/审计/内部控制(59%)
- 采购/行政事务(58%)
- 质量管理/健康(56%)
另一方面,上述部门的高开放率、点击率和转化率对企业构成了严重威胁,因为这些部门具有敏感信息访问权限的员工往往是这些组织的关键人物,这些员工的低安全意识鼓励黑客渗透到组织中,开展恶意活动。
泄露信息最高的前三个部门
- 质量管理/健康(27%)
- 采购/行政事务(26%)
- 法律/审计/内部控制(25%)
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章