钓鱼攻击调查:谁最容易上钩?
去年上半年,全球泄露了41亿条数据记录,而检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,而网络攻击将在明年在全球造成5万亿美元的损失。
钓鱼攻击,是数据泄露的主要原因之一,因为网络攻击变得越来越有针对性,成功的网络攻击中有90%是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术,往往能绕过各种安全机制和控制措施。
那么,哪些行业和部门更容易遭受钓鱼攻击呢?近日,Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计,揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下:
半数员工会点击网络钓鱼邮件
根据该报告,电子邮件钓鱼攻击的“打开率”、“点击率”(点击恶意链接或者附件)和“转化率”(泄露信息)都高得惊人:
- 每2名员工中就有1名打开并阅读网络钓鱼电子邮件。
- 每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致静默安装恶意软件/勒索软件)。
- 每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。
恶意链接点击率最高的前5个行业
- 咨询(63%)
- 服装和配件(48%)
- 教育(47%)
- 科技(40%)
- 控股/企业集团(32.37%)
转化率最高的行业
- 服装和配件(43%)
- 咨询(30%)
- 证券和证券交易所(23%)
- 教育(22%)
点击比例最高的前三个部门
- 法律/审计/内部控制(59%)
- 采购/行政事务(58%)
- 质量管理/健康(56%)
报告得出的结论是,网络犯罪分子所需的大多数敏感信息都可以通过这些脆弱部门工作的用户访问。
反过来,上述部门如此高的打开率、点击率和转化率对企业构成了严重威胁,因为这些部门具有敏感信息访问权限的员工往往是这些组织中的关键人物,这些员工的安全意识低下激励黑客渗透到组织中并执行恶意活动。
泄露信息最高的前三个部门
- 质量管理/健康(27%)
- 采购/行政事务(26%)
- 法律/审计/内部控制(25%)
这些统计数据表明,与其他部门相比,某些部门更倾向于向攻击者泄露敏感信息,考虑到这些部门的重要性,员工应该更加谨慎地防范网络攻击。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
针对Linux发起攻击的14个APT组织(下)
接上文《针对Linux发起攻击的14个APT组织(上)》 Tsunami后门 Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR和不断增加的物联网计算机的攻击。2016年,Linux Mint黑客使用了Tsunami的变体,其中一个未知的攻击因素破坏了Linux Mint发行版ISO,使其包含后门。研究人员还观察到使用Tsunami后门以精确攻击方式针对Linux上的许多加密货币用户。 Turla 长期以 Windows 用户为侵袭目标的恶意软件“Turla”(也被称为 Snake 或 Uroboros),2017年Turla将其触角伸向了 Mac 用户,并伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。据安全网站 Malwarebytes 的报道,更新后的代码让Snake 伪装成为一个 Adobe Flash...
- 下一篇
网络账号是如何被盗走的?程序员做了什么?
据中央广播电视总台中国之声《新闻超链接》报道,在网络时代,信息安全越来越受到重视和关注。近期,某位演员称自己在某问答平台账号被盗一事就引起热议。这片盗号的疑云,还从涉事平台飘到了其账号关联的邮箱平台头上。 第45次中国互联网络发展状况统计报告数据显示,截至今年3月,有12.5%的受访网民表示在过去半年上网过程中遭遇账号或密码被盗。 网络账号到底可能通过哪些方式被盗?哪些行为让我们的网络账号更危险?相应地,要如何提升自己密码、账号的安全性?各平台的程序员们会为守护用户的账号做什么? 网络账号是如何被盗走的? 盗号疑云从一个平台飘向另一个平台。 网络账号真的容易被盗吗? 我们先看看网络账号可能是如何被盗走的? 如果我们设置了“123456”这样的密码,可能也不用思考这个问题了。 这类密码可以说是让采取“暴力破解”方式的盗号者不费吹灰之力,就推开了我们虚掩的网络账号大门。 在得到用户账号名或手机号码等信息后,盗号者就可以开始“撞大运”用一些常用密码或靠密码字典去批量“撞”一批账号。 密码位数越多,数字、大小写字母、符号等包含的元素变化越多,越难被遍历穷尽,被“撞”对的几率也就越小,密码越没有...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 2048小游戏-低调大师作品
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker安装Oracle12C,快速搭建Oracle学习环境