根據(jù)自動化平臺Ivanti對全球1,000多名企業(yè)IT專業(yè)人員的一項新研究,40%的企業(yè)在上個月中都是網絡釣魚攻擊的受害者,其中74%的企業(yè)在去年就已經經歷過一次了。
研究還顯示,80%的受訪者表示網絡釣魚攻擊數(shù)量正在增加,85%的受訪者表示這些攻擊類型變得越來越復雜。
此外,73%的受訪者表示,他們的IT員工已成為網絡釣魚攻擊的目標,其中47%的受訪者表示他們的IT員工被釣魚成功。
當被問及攻擊成功的原因時,37%的受訪者表示他們缺乏安全防護技術和員工安全意識。34%的人將攻擊主要歸咎于員工缺乏安全意識,而且雖然96%的IT專業(yè)人員表示他們的企業(yè)提供網絡安全培訓,向員工傳授防網絡釣魚和勒索軟件等常見攻擊的知識,但30%的受訪者表示,企業(yè)內只有80~90%的員工完成了此類培訓。
員工短缺也是一個問題,52%的受訪者聲稱他們的企業(yè)在過去一年中遭受了損失,其中64%的受訪者確認資源不足是導致事件補救時間更長的原因。此外,46%的人認為攻擊增加是人員短缺的直接結果。
報告指出:“任何人,無論經驗或網絡安全知識如何,都容易受到網絡釣魚攻擊。畢竟,調查發(fā)現(xiàn)近一半的IT專業(yè)人員被騙了。為了有效防范網絡釣魚攻擊,企業(yè)需要實施零信任安全策略,將統(tǒng)一端點管理與設備上的威脅檢測和反網絡釣魚功能結合起來。企業(yè)還應考慮通過利用基于生物識別的移動設備身份驗證來替代密碼訪問進而消除網絡釣魚攻擊中的主要危害點。”
