钓鱼攻击调查：谁最容易上钩？

去年上半年，全球泄露了41亿条数据记录，而检测泄漏所需的平均时间为206天。据估计，数据泄露给企业造成的平均损失为386万美元，而网络攻击将在明年在全球造成5万亿美元的损失。

钓鱼攻击，是数据泄露的主要原因之一，因为网络攻击变得越来越有针对性，成功的网络攻击中有90%是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术，往往能绕过各种安全机制和控制措施。

那么，哪些行业和部门更容易遭受钓鱼攻击呢?近日，Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计，揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下：

半数员工会点击网络钓鱼邮件

根据该报告，电子邮件钓鱼攻击的“打开率”、“点击率”(点击恶意链接或者附件)和“转化率”(泄露信息)都高得惊人：

• 每2名员工中就有1名打开并阅读网络钓鱼电子邮件。
• 每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致静默安装恶意软件/勒索软件)。
• 每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。

恶意链接点击率最高的前5个行业

• 咨询(63%)
• 服装和配件(48%)
• 教育(47%)
• 科技(40%)
• 控股/企业集团(32.37%)

转化率最高的行业

• 服装和配件(43%)
• 咨询(30%)
• 证券和证券交易所(23%)
• 教育(22%)

点击比例最高的前三个部门

• 法律/审计/内部控制(59%)
• 采购/行政事务(58%)
• 质量管理/健康(56%)

报告得出的结论是，网络犯罪分子所需的大多数敏感信息都可以通过这些脆弱部门工作的用户访问。

反过来，上述部门如此高的打开率、点击率和转化率对企业构成了严重威胁，因为这些部门具有敏感信息访问权限的员工往往是这些组织中的关键人物，这些员工的安全意识低下激励黑客渗透到组织中并执行恶意活动。

泄露信息最高的前三个部门

• 质量管理/健康(27%)
• 采购/行政事务(26%)
• 法律/审计/内部控制(25%)

这些统计数据表明，与其他部门相比，某些部门更倾向于向攻击者泄露敏感信息，考虑到这些部门的重要性，员工应该更加谨慎地防范网络攻击。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文