News

Barracuda發佈2023報告:50% 機構遭遇網絡釣魚 雲端安全需重視

  •  
  •  
  •  

廣受信賴及領先業界的雲端安全解決方案供應商Barracuda今天發佈 2023 年度網絡釣魚趨勢報告,顯示在 2022 年有 50% 機構成為網絡釣魚的受害者,其中 24% 至少有一個電郵帳戶曾遭受帳戶接管攻擊。

該報告分析了來自350萬個信箱、共500億封有關魚叉式網絡釣魚數據的電郵,包括近 3,000 萬封網絡釣魚電郵。報告也包含 Barracuda 委託獨立研究公司 Vanson Bourne 對來自美國、亞太地區,以及歐洲、中東和非洲地區1,350間企業內100 至 2,500 名IT專業人員的調查結果。

網絡釣魚更普遍且成功率高

研究顯示,網絡罪犯持續對機構發起針對性的電郵攻擊,很多公司面對的情況不斷惡化。雖然網絡釣魚攻擊量不大,與其他類型的電郵攻擊相比,這種攻擊更普遍和更易成功。

  • 網路釣魚普遍: 分析顯示,2022年有50%機構成為網絡釣魚的受害者,而一般機構每天會收到5封高度個性化的網絡釣魚電郵。
  • 攻擊成功率非常高: 根據Barracuda的數據,網絡釣魚攻擊僅佔所有電郵攻擊的0.1%,但它們造成了66%的入侵事件。
  • 組織遭受影響: 受到網絡釣魚攻擊的受訪者中,有55%表示電腦感染了惡意軟件或病毒;49%受訪者指敏感數據被盜;48%指登入憑證被盜;39%則指蒙受直接的經濟損失。
  • 威脅偵測和應對仍是一大挑戰: 機構平均要近100小時才能識別、應對和解決電郵威脅,其中偵測攻擊平均需要43小時,而遭成功入侵後則需56小時來應對和解決威脅。
  • 遙距工作增加風險: 超過50%員工實行遙距工作的公司較易收到可疑電郵,平均每天達12封;相比之下,少於50%員工採用遙距工作模式的公司,每天平均只收到9封可疑電郵。
  • 遙距工作員工越多,偵測和應對的時間就越長: 超過50%員工實行遙距工作的公司報告稱,需要更長時間偵測和應對電郵安全事故。分別需要55小時及63小時來檢測及應對威脅;至於較少員工實行遙距工作的機構,分別需要36小時和51小時來偵測及應對威脅。

Barracuda首席技術官Fleming Shi表示:「儘管網絡釣魚攻擊量不大,由於它的針對性和社交工程攻擊,導致網絡釣魚攻擊成功入侵數量高得不成比例,僅一個成功的攻擊就可能帶來毀滅性的影響。為了應對這些高效攻擊,企業必須投資具有人工智能的帳戶接管保護解決方案。這些工具的效果將比基於規則的偵測機制更有效,提高偵測效率將有助阻止魚叉式網絡釣魚,同時減少企業被攻擊時所需作出的回應。」

Barracuda首席技術官Fleming Shi

資源:

下載完整報告:https://www.barracuda.com/reports/spear-phishing-trends-2023

閱讀博客文章:http://cuda.co/blg052323


  •  
  •  
  •