好看的电视剧,盛世嫡妃凤轻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

隨著勒索軟件支出的增加，新的網(wǎng)絡(luò)攻擊策略應(yīng)運(yùn)而生

網(wǎng)絡(luò)安全與合規(guī)性服務(wù)商Proofpoint公司最新發(fā)布的一份調(diào)查報(bào)告表明，網(wǎng)絡(luò)釣魚(yú)、商業(yè)郵件泄露(BEC)和勒索軟件仍是最流行的網(wǎng)絡(luò)攻擊技術(shù)，同時(shí)，一種新型的網(wǎng)絡(luò)攻擊正在興起。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供靈璧企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、網(wǎng)站建設(shè)、HTML5建站、小程序制作等業(yè)務(wù)。10年已為靈璧眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

網(wǎng)絡(luò)安全與合規(guī)性服務(wù)商Proofpoint公司網(wǎng)絡(luò)安全戰(zhàn)略執(zhí)行副總裁Ryan Kalember在該公司發(fā)布的有關(guān)《2023年網(wǎng)絡(luò)釣魚(yú)狀況報(bào)告》的一篇新聞稿中說(shuō):“傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)仍然很成功，同時(shí)，許多威脅行為者已經(jīng)轉(zhuǎn)向采用更新的技術(shù)，例如面向電話的攻擊交付(TOAD)和繞過(guò)多因素認(rèn)證的中間對(duì)手(AitM)網(wǎng)絡(luò)釣魚(yú)代理。多年來(lái)，這些技術(shù)一直被用于定向攻擊，在2020年，它們被大規(guī)模使用。”

該報(bào)告基于對(duì)15個(gè)國(guó)家的7500名員工和1050名安全專業(yè)人員的調(diào)查，并在一年內(nèi)對(duì)1800多萬(wàn)終端用戶報(bào)告的電子郵件和1.35億次模擬網(wǎng)絡(luò)釣魚(yú)攻擊進(jìn)行了內(nèi)部遙測(cè)。研究表明，網(wǎng)絡(luò)安全意識(shí)和安全環(huán)境的持續(xù)差距導(dǎo)致了網(wǎng)絡(luò)攻擊。

勒索軟件和基于電子郵件的攻擊是最常見(jiàn)的網(wǎng)絡(luò)攻擊

在2022年，76%的企業(yè)成為勒索軟件攻擊的目標(biāo)，其中64%的企業(yè)實(shí)際上受到了感染。這些企業(yè)中只有50%在支付贖金后成功獲得了他們的數(shù)據(jù)。

幾乎所有受影響的企業(yè)(90%)都有涵蓋勒索軟件攻擊的網(wǎng)絡(luò)安全保險(xiǎn)政策，大多數(shù)(82%)保險(xiǎn)公司同意支付部分或全部贖金。根據(jù)Proofpoint公司發(fā)布的數(shù)據(jù)，擁有網(wǎng)絡(luò)安全保險(xiǎn)的公司比例很高，這是大量企業(yè)愿意支付贖金的原因，64%的受感染企業(yè)至少支付了一次贖金，與去年相比增加了6個(gè)百分點(diǎn)。

報(bào)告強(qiáng)調(diào)，接受調(diào)查的美國(guó)企業(yè)(89%的企業(yè)遭受過(guò)勒索軟件攻擊)更容易受到勒索軟件的攻擊，接受調(diào)查的其他14個(gè)國(guó)家的企業(yè)幾乎都有網(wǎng)絡(luò)安全保險(xiǎn)。

在接受調(diào)查的加拿大企業(yè)中，只有24%的企業(yè)在勒索軟件攻擊后提出索賠，原因是他們的政策覆蓋范圍不廣。韓國(guó)仍然是亞太地區(qū)受攻擊最少的國(guó)家。

報(bào)告稱，2022年，80%以上的企業(yè)(84%)經(jīng)歷了至少一次成功的基于電子郵件的網(wǎng)絡(luò)釣魚(yú)攻擊，其直接經(jīng)濟(jì)損失比2021年增加了76%。

去年，全球75%的企業(yè)報(bào)告了商業(yè)郵件泄露(BEC)攻擊事件。雖然英語(yǔ)仍然是最常用的語(yǔ)言，但一些非英語(yǔ)國(guó)家的企業(yè)使用自己的語(yǔ)言進(jìn)行的攻擊數(shù)量更高，其中，荷蘭和瑞典的企業(yè)報(bào)告此類的攻擊激增92%;西班牙增長(zhǎng)92%;德國(guó)增長(zhǎng)86%;法國(guó)增長(zhǎng)了80%。

微軟仍然是頂級(jí)被冒充的品牌

網(wǎng)絡(luò)犯罪分子大多在網(wǎng)絡(luò)釣魚(yú)攻擊中濫用微軟的品牌名稱，有3000多萬(wàn)條郵件使用微軟的品牌或提到Office或OneDrive等產(chǎn)品。然而，其他公司也經(jīng)常被網(wǎng)絡(luò)犯罪分子冒充，包括亞馬遜(在650萬(wàn)次網(wǎng)絡(luò)攻擊中提到) ;DocuSign(350萬(wàn)次);谷歌(260萬(wàn)次);DHL(200萬(wàn)次);以及Adobe(150萬(wàn)次)。

大量的品牌冒充攻擊令人擔(dān)憂，尤其是44%的受訪員工認(rèn)為，帶有熟悉品牌的電子郵件是安全的，63%的人認(rèn)為電子郵件地址總是屬于相應(yīng)品牌的網(wǎng)站。

無(wú)論是在家里還是在辦公室工作，最終用戶缺乏安全知識(shí)和不良的安全習(xí)慣，使企業(yè)容易受到潛在風(fēng)險(xiǎn)的影響。調(diào)查表明，超過(guò)33%的受訪者無(wú)法區(qū)分惡意軟件、網(wǎng)絡(luò)釣魚(yú)等術(shù)語(yǔ)。

新的網(wǎng)絡(luò)攻擊威脅上升

在過(guò)去的一年中，每天發(fā)送的面向電話的攻擊交付(TOAD)和多因素身份驗(yàn)證(MFA)繞過(guò)釣魚(yú)信息的數(shù)量顯著增加。Proofpoint公司每天監(jiān)控超過(guò)60萬(wàn)次TOAD攻擊，通過(guò)欺騙性的“呼叫中心”鼓勵(lì)收件人發(fā)起與網(wǎng)絡(luò)攻擊者的直接對(duì)話。

新冠疫情導(dǎo)致的工作流動(dòng)性變化和經(jīng)濟(jì)不確定性導(dǎo)致25%的員工在過(guò)去兩年離職或換工作。這使得企業(yè)的數(shù)據(jù)保護(hù)更具挑戰(zhàn)性，65%的企業(yè)報(bào)告了由于內(nèi)部人員的行為而導(dǎo)致的數(shù)據(jù)丟失，近一半(44%)換工作的人承認(rèn)隨身攜帶了數(shù)據(jù)。

在全球各地，在2022年，71%的歐洲、中東和非洲的企業(yè)數(shù)據(jù)泄露都是內(nèi)部人員造成的。德國(guó)企業(yè)最有可能遭遇內(nèi)部攻擊，18%的企業(yè)報(bào)告稱數(shù)據(jù)丟失是由內(nèi)部人員造成的。阿聯(lián)酋只有4%的企業(yè)報(bào)告數(shù)據(jù)是由于內(nèi)部攻擊而丟失，該國(guó)企業(yè)遭受內(nèi)部攻擊的可能性最小。

此外，美國(guó)的企業(yè)(63%)傾向于對(duì)不安全行為的員工進(jìn)行處分。在從事信息安全工作的受訪者中，只有9%的人認(rèn)為實(shí)施結(jié)果模型與企業(yè)文化不兼容。

本文標(biāo)題：隨著勒索軟件支出的增加，新的網(wǎng)絡(luò)攻擊策略應(yīng)運(yùn)而生
分享網(wǎng)址：http://www.fisionsoft.com.cn/article/ccdhsho.html

新聞中心

勒索軟件和基于電子郵件的攻擊是最常見(jiàn)的網(wǎng)絡(luò)攻擊

微軟仍然是頂級(jí)被冒充的品牌

新的網(wǎng)絡(luò)攻擊威脅上升

其他資訊