从网络钓鱼攻击数据看员工安全意识的重要性

于今年年初发布的《中国企业网络安全意识教育现状与发展报告》曾指出，我国企业网络安全建设已进入“合规+刚需”新时代，然而从满足合规到有效落地，整体安全防护工作仍存在不少短板，其中网络安全意识教育问题尤为突出。
 

 
从全球网络攻击趋势来看，相比利用软硬件漏洞发起技术性攻击，黑客更倾向于从渗透阻力最小的“人”下手，以此绕过企业的层层安全技术防御手段。
 
持续的新冠疫情面前，远程办公、云办公模式成为新常态，员工脱离办公环境安全管控边界使得企业面临的网络攻击与数据泄露等安全威胁呈爆炸式增长。某种程度上，企业员工的网络安全意识不足，已经成为网络犯罪分子可利用的“首先武器”。
 
以下这组网络钓鱼攻击统计数据可能会让企业领导者重新认识网络安全意识培训的重要性：
 
1、每天大约有150亿封垃圾邮件通过互联网传播，这意味着垃圾邮件过滤器正在“加班”并且很可能允许恶意网络钓鱼攻击电子邮件通过。
 
2、2021年，83%的组织报告称遇到了网络钓鱼攻击。到2022年，预计还会发生另外60亿次攻击。
 
3、去年，大约有214,345 个独特的网络钓鱼网站被识别出来，最近的网络钓鱼攻击数量自2020年初以来翻了一番。
 
4、30%的网络钓鱼电子邮件被打开。这增加了个人无意中点击恶意链接或下载带有恶意软件的引人注目的文档的可能性。
 
5、42% 的员工自我报告在上网时采取了危险行动（单击未知链接、下载文件或暴露个人数据），未遵循网络钓鱼预防最佳做法。
 
6、99封电子邮件中有一封是网络钓鱼攻击。如果约1%的攻击率不会吓到您，但你不想听到的是这些电子邮件中有25%设法进入Office 365收件箱这一事实。Office 365是最常用的电子邮件客户端之一，在全球拥有6000万商业用户和50,000家小型企业客户。
 
7、大约90%的数据泄露是由网络钓鱼引起的。根据美国联邦调查局的数据，网络钓鱼攻击可能同比增加多达400%。
 
8、大约65%的网络攻击者利用鱼叉式网络钓鱼电子邮件作为主要攻击媒介。
 
9、当被问及成功的网络钓鱼攻击的影响时，60%的企业领导者表示他们的组织丢失了数据，52%的组织经历了凭据泄露，47%的组织与勒索软件作斗争。
 
10、在网络钓鱼攻击补救方面，IBM的2021年数据泄露成本报告发现网络钓鱼是要应对的第二大成本高昂的攻击媒介，组织平均损失465万美元。
 
11、在更令人大开眼界的网络钓鱼攻击统计数据中，尽管93%的组织以某种方式衡量网络钓鱼攻击的成本，但只有60%的此类组织为其用户提供正式的网络安全教育。
 
12、就网络钓鱼而言，目标最严重的行业历来包括金融机构、社交媒体企业、SaaS/网络邮件服务和零售供应商。
 
13、从2016年开始，网络攻击者上演恶意软件并进行鱼叉式网络钓鱼攻击，以远程访问美国能源部门的系统。在获得访问权限后，民族国家威胁参与者设法横向移动并收集与工业控制系统有关的信息。
 
14、根据瑞士网络研究所的数据，LinkedIn网络钓鱼邮件占所有社交媒体网络钓鱼尝试的47%。
 
15、84%的美国组织表示安全意识培训降低了网络钓鱼失败率。来到我国，《2020中国企业发展数据年报》显示中国企业数量4457.2万家，但调查显示其中仅2.5%的企业有过开展安全意识教育的经历。