雲端安全解決方案供應商Barracuda 今天發佈重要發現,包括網絡不法分子利用魚叉式網絡釣魚攻擊的目標,以及駭客攻擊的演變方式。透過「Spear Phishing: Top Threats and Trends Vol. 6 」報告,深入探討駭客層出不窮的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。
研究報告指出,一般員工是多種網絡攻擊的目標,駭客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。
攻擊趨勢睇真啲
在2020 年 5 月至 2021 年 6 月期間,Barracuda研究人員分析了17,000 多個機構逾 300 萬個郵箱中,受到逾 1,200 萬次魚叉式網絡釣魚和社交工程攻擊。以下是他們分析的一些關鍵要點:
- 十分之一的社交工程攻擊透過商業電子郵件入侵
- 43%駭客冒充 Microsoft進行網絡釣魚攻擊
- 機構平均每年受到超過 700 次社交工程攻擊
- 77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工
- 每位公司CEO 平均一年收到57 次具針對性的網絡釣魚攻擊
- 五分之一的 BEC 攻擊目標是銷售職位的員工。
- IT 員工平均每年會收到 40 次具針對性的網絡釣魚攻擊
Barracuda 電子郵件保護工程與產品管理高級副總裁 Don MacLennan 表示:「網絡不法分子的攻擊越趨隱密,通常針對財務和高管團隊以外的員工,尋找機構中的弱點。他們透過攻擊較低級員工開始行動,然後向更高價值的目標下手。所以除了最有可能受到攻擊的員工之外,機構要確保為所有員工提供安全保護和培訓。」