網(wǎng)絡(luò)釣魚(yú)攻擊是一種比勒索軟件或黑客攻擊更糟糕的安全噩夢(mèng)

網(wǎng)絡(luò)釣魚(yú)和虛假電子郵件是企業(yè)面臨的最大安全問(wèn)題，也是最難解決的問(wèn)題。根據(jù)英國(guó)政府發(fā)布的2019年網(wǎng)絡(luò)安全漏洞調(diào)查，最常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型是網(wǎng)絡(luò)釣魚(yú)攻擊，無(wú)論是通過(guò)欺詐性電子郵件還是針對(duì)虛假網(wǎng)站。網(wǎng)絡(luò)釣魚(yú)電子郵件 - 攻擊者將其視為受信任的同事或其他聯(lián)系人，以欺騙不道德的人交出密碼或其他詳細(xì)信息 - 易于發(fā)送且難以打擊。近年來(lái)，許多最大的數(shù)據(jù)泄露事件 - 從對(duì)Sony Pictures的攻擊到對(duì)民主黨全國(guó)委員會(huì)的攻擊，以及對(duì)銀行的各種攻擊 - 都始于網(wǎng)絡(luò)釣魚(yú)電子郵件。

報(bào)告說(shuō)：“防止這些類(lèi)型的攻擊或攻擊需要技術(shù)控制和良好的員工意識(shí)。這包括非專(zhuān)業(yè)人員，他們通常是直接針對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的人員。”與往年一樣，根據(jù)該報(bào)告，諸如拒絕服務(wù)等復(fù)雜和技術(shù)攻擊相對(duì)不太常見(jiàn)。它還表示，抱怨病毒，間諜軟件或其他惡意軟件攻擊的組織比例下降，這表明這種類(lèi)型的活動(dòng)正變得不那么常見(jiàn)或不那么明顯，盡管它指出拒絕服務(wù)攻擊更有可能影響通信和教育公司，以及一般的大型企業(yè)。

除了是最常見(jiàn)的攻擊之外，網(wǎng)絡(luò)釣魚(yú)嘗試也被評(píng)為最具破壞性的攻擊或攻擊。報(bào)告發(fā)現(xiàn)，如果違規(guī)導(dǎo)致數(shù)據(jù)或資產(chǎn)流失，企業(yè)網(wǎng)絡(luò)攻擊的平均成本自2018年以來(lái)上漲了1000多英鎊，達(dá)到4,180英鎊。

該報(bào)告還發(fā)現(xiàn) - 與前幾年一樣 - 最具破壞性的違規(guī)或攻擊更可能被工人發(fā)現(xiàn)，而不是被網(wǎng)絡(luò)安全軟件收集。對(duì)于63%的企業(yè)和70%的慈善機(jī)構(gòu)，最具破壞性的違規(guī)行為由員工，承包商或志愿者直接報(bào)告。“這說(shuō)明了員工警惕以及技術(shù)控制在及時(shí)識(shí)別違規(guī)行為方面的重要性，”報(bào)告說(shuō)。

SEE：網(wǎng)絡(luò)安全的成功策略 (ZDNet特別報(bào)道)| 以PDF格式下載報(bào)告 (TechRepublic)

這也可能表明公司在網(wǎng)絡(luò)安全方面的支出嚴(yán)重不足; 該報(bào)告稱(chēng)，盡管分析師警告說(shuō)，只有約2%的IT預(yù)算用于安全性，但公司在安全方面的支出有很大差異。

該報(bào)告稱(chēng)，雖然典型的組織可能每年只會(huì)遇到一些違規(guī)行為，但有些人會(huì)面臨更多的違規(guī)行為。除了報(bào)告的攻擊數(shù)量總體減少外，這表明攻擊者正在改變他們的方法。

“攻擊者可能會(huì)針對(duì)較少的企業(yè)，但可能會(huì)更頻繁地或?qū)嵸|(zhì)性地攻擊這些企業(yè)，”它警告說(shuō)。

根據(jù)該報(bào)告，32%的英國(guó)企業(yè)在過(guò)去12個(gè)月內(nèi)發(fā)現(xiàn)了網(wǎng)絡(luò)安全攻擊 - 低于去年的43%。

雖然這可能表明較少的企業(yè)報(bào)告違規(guī)行為，因?yàn)樗鼈兏踩?，但?bào)告指出也有其他解釋。如上所述，一種可能性是攻擊者正在改變他們的行為，更多的攻擊集中在更窄范圍的企業(yè)上。這可以解釋為什么識(shí)別違規(guī)行為的企業(yè)數(shù)量已經(jīng)下降，但確定漏洞的公司報(bào)告的攻擊數(shù)量上升了。另外，它可能取決于2018年5月引入的通用數(shù)據(jù)保護(hù)條例(GDPR)。“GDPR可能已經(jīng)改變了企業(yè)認(rèn)為的違規(guī)行為，或者導(dǎo)致一些企業(yè)變得不太愿意承認(rèn)網(wǎng)絡(luò)安全漏洞，”它注意到。