Egress最新发布的《2024年电子邮件安全风险报告》显示,2023年电子邮件安全仍然是企业网络安全人士最关心的问题,因为超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击,这一数字比上一年增长了2%,2023年电子邮件安全的重要统计数据如下:
- 94%的企业发生过邮件安全事件,91%的企业发生过数据泄漏事件
- 79%的账户接管攻击始于网络钓鱼
- 95%的网络安全领导者对邮件安全感到心力交瘁(由于传统方法失效以及AI新威胁的迫近)
- 91%的网络安全领导者质疑传统安全意识培训方法的有效性
- 58%的企业发生账户被盗,其中79%来自通过网络钓鱼获取的凭据。
2023年使用最多的三种网络钓鱼技术分别是:
- 恶意URL
- 恶意软件或勒索软件附件
- 从供应链受感染邮件帐户发送恶意邮件
该报告还显示,大多数网络安全领导者意识到网络钓鱼是企业面临的一个严重问题。其中高达95%的企业表示,他们对电子邮件安全感到压力。
威胁情报副总裁Jack Chapman评论道:“在高级网络钓鱼攻击、人为错误和数据泄露方面,企业的邮件安全漏洞仍然存在,分析新兴威胁趋势将是加强防御的关键。”
2024年电子邮件仍然是攻击者们入侵内部的惯用途径。一旦入侵,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
商务密邮提醒相关政企重点行业,电子邮件仍然是黑客们利用率最高的攻击媒介。在使用电子邮件时,不要轻信邮件内容和链接,政企在外发重要邮件时必须进行加密及管控。
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施及邮件安全策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
