Sophos：疫情期間 70% 企業(yè)發(fā)現網(wǎng)絡(luò )釣魚(yú)攻擊增加

Sophos 發(fā)表《2021 年網(wǎng)絡(luò )釣魚(yú)深入解析》報告，結果表明，在疫情期間，鎖定企業(yè)的網(wǎng)絡(luò )釣魚(yú)攻擊大幅增加，因為數百萬(wàn)名在家工作的員工成為攻擊者的主要目標。大多數 (70%) 的 IT 團隊表示，在 2020 年期間，攻擊企業(yè)員工的網(wǎng)絡(luò )釣魚(yú)電子郵件數量增加了，而高達 82% 的企業(yè) IT 團隊在過(guò)去一年遭受過(guò)勒索軟件攻擊。

該研究的其他重要發(fā)現包括：

IT 專(zhuān)業(yè)人員對網(wǎng)絡(luò )釣魚(yú)的定義無(wú)法統一。57% 的受訪(fǎng)者對網(wǎng)絡(luò )釣魚(yú)最常見(jiàn)的理解是「假扮來(lái)自合法企業(yè)的電子郵件，并通常包含威脅或信息竊取」。46% 的人認為商業(yè)電子郵件入侵 (BEC) 攻擊是網(wǎng)絡(luò )釣魚(yú)，而有超過(guò)三分之一 (36%) 的人認為討論串劫持 (攻擊者在攻擊時(shí)介入合法的電子郵件討論) 是網(wǎng)絡(luò )釣魚(yú)。

大多數 (90%) 企業(yè)都執行網(wǎng)絡(luò )安全意識計劃來(lái)解決網(wǎng)絡(luò )釣魚(yú)問(wèn)題。然而，根據調查結果，網(wǎng)絡(luò )釣魚(yú)意識和培訓計劃需要考慮各種網(wǎng)絡(luò )釣魚(yú)定義，并須包含對非技術(shù)員工的培訓，以便概略解釋網(wǎng)絡(luò )釣魚(yú)和電子郵件攻擊的各種面貌。

Sophos 首席研究科學(xué)家 Chester Wisniewski 表示：「網(wǎng)絡(luò )釣魚(yú)已經(jīng)存在超過(guò) 25 年，并且仍然是一種有效的網(wǎng)絡(luò )攻擊技術(shù)。它之所以能夠成功，原因之一是它能夠不斷發(fā)展和多樣化，針對流行病等熱門(mén)話(huà)題或隱憂(yōu)客制化攻擊，并且利用人類(lèi)的情感和信任。

「組織可能會(huì )傾向于將網(wǎng)絡(luò )釣魚(yú)攻擊視為一種等級相對較低的威脅，但這低估了它們的力量。網(wǎng)絡(luò )釣魚(yú)通常是復雜的多階段攻擊的第一步。根據 Sophos Rapid Response 的研究，攻擊者經(jīng)常使用網(wǎng)絡(luò )釣魚(yú)電子郵件來(lái)誘騙用戶(hù)安裝惡意軟件或分享憑證，以取得企業(yè)網(wǎng)絡(luò )的權限。該團隊親眼目睹一封看似無(wú)害的電子郵件最終演變成數百萬(wàn)美元的勒索軟件攻擊。網(wǎng)絡(luò )釣魚(yú)攻擊為攻擊者打開(kāi)了一扇門(mén)后，接踵而來(lái)的可能會(huì )是加密劫持、數據外泄，甚至是金融竊取。

「理想的做法是防止網(wǎng)絡(luò )釣魚(yú)電子郵件進(jìn)到目標收件者的信箱。有效的電子郵件安全解決方案對實(shí)現這一目標很有幫助，但同時(shí)應該輔以有警覺(jué)性和準備就緒的員工，他們能夠在可疑郵件進(jìn)一步發(fā)展之前發(fā)現并加以回報?！?/p>