1、網絡釣魚郵件呈上升趨勢,點擊鏈接的員工也在增加
在今年接受調查的公司中,89%表示收到過釣魚郵件,與2021年的77%相比有所上升。更令人擔憂的是點擊釣魚鏈接的員工比例比前三年增加了88%。
2、為了反擊,企業正在實施更多的網絡釣魚測試
幸運的是,企業正在通過在其員工中實施網絡釣魚測試來對抗日益增長的網絡釣魚攻擊。自從2019年以來,網絡釣魚測試增加了一倍以上(從2019年的30%增加到今年70%)。
3、雙因素身份驗證最終無處不在,就像攻擊者找到新的方法來擊敗它一樣
2022年,92%的企業報告稱,在某些業務應用程序中使用了雙因素身份驗證(2FA)。然而,網絡犯罪分子已經找到了擊敗雙因素身份驗證(2FA)的新方法。其中一個弱點是多因素身份驗證(MFA)疲勞——威脅參與者反復發送受害者身份驗證請求,直到他們屈服并授予訪問權限。
4、企業經常為員工提供不必要的數據訪問權限
當今最具破壞性的網絡攻擊依賴于不受限制的數據訪問權限來感染和蔓延業務網絡。不幸的是,68%的企業允許員工訪問超出他們需要的數據。三分之一的企業允許員工訪問公司所有的數據。
5、新公司更容易受到攻擊
成熟的企業往往具有完善的政策和流程來阻止網絡攻擊。經營時間只有兩年或兩年以下的企業遭遇勒索軟件攻擊的可能性幾乎是經營時間十年或以上的企業的三倍。
6、勒索軟件攻擊翻了一番,但支付贖金的企業越來越少
在過去的兩年,勒索軟件攻擊的總數翻了一番,而支付贖金的企業的比例卻在穩步下降。這一發現可歸因于更多企業成功解密數據并刪除惡意軟件,或通過使用備份數據而拒絕支付贖金從網絡攻擊中恢復。
7、大多數企業都增加了安全預算和安全意識培訓
在過去三年中,半年進行一次安全意識培訓的企業數量增加了一倍多。在過去一年,將近三分之二(62%)的企業增加了安全預算。
數據通常是企業最寶貴的資源,保護數據的努力可能關系著企業經營的成敗。
