1、網(wǎng)絡(luò)釣魚郵件呈上升趨勢,點擊鏈接的員工也在增加
在今年接受調(diào)查的公司中,89%表示收到過釣魚郵件,與2021年的77%相比有所上升。更令人擔(dān)憂的是點擊釣魚鏈接的員工比例比前三年增加了88%。
2、為了反擊,企業(yè)正在實施更多的網(wǎng)絡(luò)釣魚測試
幸運的是,企業(yè)正在通過在其員工中實施網(wǎng)絡(luò)釣魚測試來對抗日益增長的網(wǎng)絡(luò)釣魚攻擊。自從2019年以來,網(wǎng)絡(luò)釣魚測試增加了一倍以上(從2019年的30%增加到今年70%)。
3、雙因素身份驗證最終無處不在,就像攻擊者找到新的方法來擊敗它一樣
2022年,92%的企業(yè)報告稱,在某些業(yè)務(wù)應(yīng)用程序中使用了雙因素身份驗證(2FA)。然而,網(wǎng)絡(luò)犯罪分子已經(jīng)找到了擊敗雙因素身份驗證(2FA)的新方法。其中一個弱點是多因素身份驗證(MFA)疲勞——威脅參與者反復(fù)發(fā)送受害者身份驗證請求,直到他們屈服并授予訪問權(quán)限。
4、企業(yè)經(jīng)常為員工提供不必要的數(shù)據(jù)訪問權(quán)限
當(dāng)今最具破壞性的網(wǎng)絡(luò)攻擊依賴于不受限制的數(shù)據(jù)訪問權(quán)限來感染和蔓延業(yè)務(wù)網(wǎng)絡(luò)。不幸的是,68%的企業(yè)允許員工訪問超出他們需要的數(shù)據(jù)。三分之一的企業(yè)允許員工訪問公司所有的數(shù)據(jù)。
5、新公司更容易受到攻擊
成熟的企業(yè)往往具有完善的政策和流程來阻止網(wǎng)絡(luò)攻擊。經(jīng)營時間只有兩年或兩年以下的企業(yè)遭遇勒索軟件攻擊的可能性幾乎是經(jīng)營時間十年或以上的企業(yè)的三倍。
6、勒索軟件攻擊翻了一番,但支付贖金的企業(yè)越來越少
在過去的兩年,勒索軟件攻擊的總數(shù)翻了一番,而支付贖金的企業(yè)的比例卻在穩(wěn)步下降。這一發(fā)現(xiàn)可歸因于更多企業(yè)成功解密數(shù)據(jù)并刪除惡意軟件,或通過使用備份數(shù)據(jù)而拒絕支付贖金從網(wǎng)絡(luò)攻擊中恢復(fù)。
7、大多數(shù)企業(yè)都增加了安全預(yù)算和安全意識培訓(xùn)
在過去三年中,半年進行一次安全意識培訓(xùn)的企業(yè)數(shù)量增加了一倍多。在過去一年,將近三分之二(62%)的企業(yè)增加了安全預(yù)算。
數(shù)據(jù)通常是企業(yè)最寶貴的資源,保護數(shù)據(jù)的努力可能關(guān)系著企業(yè)經(jīng)營的成敗。
