Barracuda最新發佈的網絡釣魚趨勢報告指出,2022年有50%的機構成為網絡釣魚的受害者,而每天平均會收到5封高度個性化的網絡釣魚電郵。對此,Barracuda首席技術官Fleming Shi表示,企業必須投資具有人工智能的帳戶接管保護解決方案,以提高偵測效率,減少企業被攻擊時所需作出的回應。
網絡釣魚攻擊成功率高達66%
Barracuda的數據顯示,網絡釣魚攻擊僅佔所有電郵攻擊的0.1%,但它們造成了66%的入侵事件。受到網絡釣魚攻擊的受訪者中,有55%表示電腦感染了惡意軟件或病毒,49%的受訪者指敏感數據被盜,48%的受訪者指登入憑證被盜,39%的受訪者則指蒙受直接的經濟損失。
遙距工作增加員工收到可疑電郵的風險
超過50%員工實行遙距工作的公司每天平均會收到12封可疑電郵,相較於少於50%員工實行遙距工作的公司,每天平均只收到9封可疑電郵。而超過50%員工實行遙距工作的公司報告稱,需要更長時間偵測和應對電郵安全事故:分別需要55小時及63小時來檢測及應對威脅;至於較少員工實行遙距工作的機構,分別需要36小時和51小時來偵測及應對威脅。
機構需要近100小時才能解決電郵威脅
Barracuda的數據顯示,機構平均要近100小時才能識別、應對和解決電郵威脅,其中偵測攻擊平均需要43小時,而遭成功入侵後則需56小時來應對和解決威脅。
儘管網絡釣魚攻擊量不大,由於它的針對性和社交工程攻擊,導致網絡釣魚攻擊成功入侵數量高得不成比例,僅一個成功的攻擊就可能帶來毀滅性的影響。因此,Barracuda首席技術官Fleming Shi呼籲企業投資具有人工智能的帳戶接管保護解決方案,以提高偵測效率,減少企業被攻擊時所需作出的回應。