網(wǎng)絡(luò)釣魚攻擊是一種比勒索軟件或黑客攻擊更糟糕的安全噩夢

網(wǎng)絡(luò)釣魚和虛假電子郵件是企業(yè)面臨的最大安全問題，也是最難解決的問題。根據(jù)英國政府發(fā)布的2019年網(wǎng)絡(luò)安全漏洞調(diào)查，最常見的網(wǎng)絡(luò)攻擊類型是網(wǎng)絡(luò)釣魚攻擊，無論是通過欺詐性電子郵件還是針對虛假網(wǎng)站。網(wǎng)絡(luò)釣魚電子郵件 - 攻擊者將其視為受信任的同事或其他聯(lián)系人，以欺騙不道德的人交出密碼或其他詳細(xì)信息 - 易于發(fā)送且難以打擊。近年來，許多最大的數(shù)據(jù)泄露事件 - 從對Sony Pictures的攻擊到對民主黨全國委員會的攻擊，以及對銀行的各種攻擊 - 都始于網(wǎng)絡(luò)釣魚電子郵件。

報(bào)告說：“防止這些類型的攻擊或攻擊需要技術(shù)控制和良好的員工意識。這包括非專業(yè)人員，他們通常是直接針對網(wǎng)絡(luò)釣魚攻擊的人員。”與往年一樣，根據(jù)該報(bào)告，諸如拒絕服務(wù)等復(fù)雜和技術(shù)攻擊相對不太常見。它還表示，抱怨病毒，間諜軟件或其他惡意軟件攻擊的組織比例下降，這表明這種類型的活動正變得不那么常見或不那么明顯，盡管它指出拒絕服務(wù)攻擊更有可能影響通信和教育公司，以及一般的大型企業(yè)。

除了是最常見的攻擊之外，網(wǎng)絡(luò)釣魚嘗試也被評為最具破壞性的攻擊或攻擊。報(bào)告發(fā)現(xiàn)，如果違規(guī)導(dǎo)致數(shù)據(jù)或資產(chǎn)流失，企業(yè)網(wǎng)絡(luò)攻擊的平均成本自2018年以來上漲了1000多英鎊，達(dá)到4,180英鎊。

該報(bào)告還發(fā)現(xiàn) - 與前幾年一樣 - 最具破壞性的違規(guī)或攻擊更可能被工人發(fā)現(xiàn)，而不是被網(wǎng)絡(luò)安全軟件收集。對于63%的企業(yè)和70%的慈善機(jī)構(gòu)，最具破壞性的違規(guī)行為由員工，承包商或志愿者直接報(bào)告。“這說明了員工警惕以及技術(shù)控制在及時(shí)識別違規(guī)行為方面的重要性，”報(bào)告說。

SEE：網(wǎng)絡(luò)安全的成功策略 (ZDNet特別報(bào)道)| 以PDF格式下載報(bào)告 (TechRepublic)

這也可能表明公司在網(wǎng)絡(luò)安全方面的支出嚴(yán)重不足; 該報(bào)告稱，盡管分析師警告說，只有約2%的IT預(yù)算用于安全性，但公司在安全方面的支出有很大差異。

該報(bào)告稱，雖然典型的組織可能每年只會遇到一些違規(guī)行為，但有些人會面臨更多的違規(guī)行為。除了報(bào)告的攻擊數(shù)量總體減少外，這表明攻擊者正在改變他們的方法。

“攻擊者可能會針對較少的企業(yè)，但可能會更頻繁地或?qū)嵸|(zhì)性地攻擊這些企業(yè)，”它警告說。

根據(jù)該報(bào)告，32%的英國企業(yè)在過去12個月內(nèi)發(fā)現(xiàn)了網(wǎng)絡(luò)安全攻擊 - 低于去年的43%。

雖然這可能表明較少的企業(yè)報(bào)告違規(guī)行為，因?yàn)樗鼈兏踩?，但?bào)告指出也有其他解釋。如上所述，一種可能性是攻擊者正在改變他們的行為，更多的攻擊集中在更窄范圍的企業(yè)上。這可以解釋為什么識別違規(guī)行為的企業(yè)數(shù)量已經(jīng)下降，但確定漏洞的公司報(bào)告的攻擊數(shù)量上升了。另外，它可能取決于2018年5月引入的通用數(shù)據(jù)保護(hù)條例(GDPR)。“GDPR可能已經(jīng)改變了企業(yè)認(rèn)為的違規(guī)行為，或者導(dǎo)致一些企業(yè)變得不太愿意承認(rèn)網(wǎng)絡(luò)安全漏洞，”它注意到。