警惕网络攻击提高安全意识

2024-05-27

警惕网络攻击提高安全意识

Verizon发布的《2024年数据泄露调查报告》，是基于大量现实事件进行研究支撑，共分析30,458起的安全事件，10,626起已确认的数据泄露事件，跨越94个国家所分析调查出的专业报告。

警惕网络攻击提高安全意识

其中提到了勒索软件攻击在Verizon数据泄露调查报告中常年霸榜主要威胁，涉及勒索软件或其他勒索攻击依然保持增长态势。并指出有大约68%的安全事件涉及非恶意的人为因素，这表明“人”仍然是安全链中的易受攻击的一环，同时也表明安全意识在减少漏洞对组织的影响方面仍有很大的空间。

安全意识培训助力识别网络钓鱼企图

网络钓鱼曾多次被DBIR报告强调，今年2024DBIR则发现，用户越来越善于识别网络钓鱼企图。根据Verizon合作伙伴提供的安全意识演习数据显示，20%的员工在演练中正确识别出网络钓鱼企图，而11%的员工点击电子邮件后进行上报，这是一个积极的迹象，表明组织安全意识培训继续致力于帮助组织员工识别网络钓鱼企图。

另一方面，数据分析发现，从打开电子邮件后点击恶意链接（平均时间为21秒）到在恶意网站上输入数据（平均时间为28秒），员工上当受骗的时间中位数不到60秒，也因此，组织的实时响应机制至关重要。

警惕网络攻击提高安全意识

高ROI的攻击手段备受青睐

2024DBIR指出，经济利益驱动下，攻击者愈发青睐使用能高投资回报率的攻击技术手段。比如，在过去的三年中，勒索软件和其他勒索行为就占高ROI攻击手段的近三分之二（59%至66%之间波动）。根据联邦调查局互联网犯罪投诉中心（IC3）勒索软件投诉数据显示，由勒索软件和其他勒索行为导致的损失成本中位数为4.6万美元，95%的案件金额在3美元至1141467美元之间。

此外，在过去两年中，四分之一（24%至25%）的高ROI攻击手段选择假托（pretexting）（其中大多数都存在商业电子邮件欺诈[BEC]），同样根据联邦调查局互联网犯罪投诉中心（IC3）数据显示，在这两年中，由BEC导致的损失成本中位数为50000美元。