IT员工平均收到40封邮件
网络钓鱼攻击一年,揭露了一份报告
梭鱼是一家云安全解决方案提供商。
这份报告的标题为
鱼叉式网络钓鱼:主要威胁和趋势第6卷——深入了解攻击者的演变策略和他们的目标,建议所有员工,而不仅仅是高管,必须为鱼刺式网络钓鱼攻击做好准备。
在2020年5月至2021年6月期间,Barracuda的研究人员分析了超过1200万次鱼叉式网络钓鱼和社会工程攻击,影响了17,000多家组织的300多万个邮箱。
他们发现,十分之一的社会工程攻击是商业电子邮件妥协(BEC)。BECs通常以IT团队为目标,寻求快速的金钱回报。
平均每个组织每年遭受超过700次社会工程攻击。大约77%的BEC攻击目标是财务和高管职位以外的员工。
CEO一年可能会受到57次有针对性的网络钓鱼攻击,而五分之一的BEC攻击针对的是销售岗位的员工,而IT员工一年平均会受到40次有针对性的网络钓鱼攻击。
大约43%的网络钓鱼攻击是假冒的
微软.
“网络犯罪分子在攻击目标方面变得越来越狡猾,通常针对财务和高管团队以外的员工,寻找组织中的薄弱环节,”他表示
唐•麦乐伦Barracuda电子邮件保护工程与产品管理高级副总裁在一份声明中说。
“以较低级别的员工为目标,为他们提供了一种进入公司大门的途径,然后通过努力晋升到更高价值的目标。这就是为什么确保为所有员工提供保护和培训很重要,而不是只关注那些你认为最有可能受到攻击的员工,”麦克伦南补充道。
