研究数据显示,企业每年在商业电子邮件泄露 (BEC) 恢复方面花费近600万美元,其中包括每年向攻击者支付的各类非法款项约117万美元。勒索软件攻击每年使大型组织损失约566万美元,其中包括79万美元的赎金。
同时,保护凭证免遭泄露的成本也急剧上升,从2015年的381,920美元增加到2021年的692,531美元。根据研究,组织目前在12个月内看到大约5.3次凭证泄露。
根据反网络钓鱼工作组的数据,网络钓鱼攻击的绝对数量急剧上升,网络钓鱼攻击的数量在2020年翻了一番。
Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“从报告中可以看出,随着总成本的增加,网络钓鱼的成本自2015年以来已经翻了两番,因此每次事件成本和攻击数量都有所增加。”
在2015年的调查中,勒索软件和BEC并没有被具体列出,但据Kalember说,这两类网络钓鱼攻击导致的总成本增加了近一半。
报告称,网络钓鱼攻击最重要的成本之一是员工生产力的损失。以9,567名员工的平均规模计算,企业平均每年因网络钓鱼攻击损失的工作时间高达65,343小时。
报告还显示,实施安全意识培训可以帮助降低钓鱼攻击成本50%以上。以人为中心的多层次方法是打击钓鱼攻击的最佳方法。
“了解哪些用户是最受攻击的目标,以及其中哪些用户最有可能落入网络钓鱼攻击所依赖的社工圈套,这一点至关重要,”Kalember说。“用户是防范网络钓鱼的关键防线,重要的是安全意识教育为确保每个人都能识别网络钓鱼邮件并轻松报告它提供了基础。”
根据Gartner的研究,BEC在2019年增长了100%,而传统的电子邮件检查技术无法充分筛查BEC网络钓鱼攻击。 Gartner估计,BEC攻击每年将翻一番,到2023年的影响将达到50亿美元。
研究人员警告说,越来越多地使用Microsoft Office 365等基于云的服务将使合法用户凭据容易受到攻击。
Gartner的安全与风险高级总监Mark Harris表示,没有一种技术可以解决BEC问题,但在理解邮件中的语言、理解电子邮件的“意图”以及其他警告的使用方面,已经取得了进步。
专家表示,尽管人们在努力减少此类攻击,但企业中每天产生的大量电子邮件意味着攻击者将继续以这些载体为目标。
GreatHorn的联合创始人兼首席执行官Kevin O'Brien表示:“网络钓鱼和BEC攻击仍然是最容易受到攻击的媒介,因为它利用最容易受到影响的机制来接触最终用户——基于电子邮件的通信。”
京公网安备 11010802033237号
