报告显示,超过一半的成功网络钓鱼攻击以数据泄露告终

报告显示,超过一半的成功网络钓鱼攻击以数据泄露告终

每年,全世界有数百万人成为信用卡欺诈的受害者。情况并没有好转,因为黑客和诈骗者现在正在通过针对社交媒体上的受害者来改进他们的交易技巧和工具。

上个月,我们警告了伪装成有趣的新网络钓鱼策略。几天后,在用户在一次网络钓鱼攻击中损失了价值 650,000 美元的 NFT 后,MetaMask 要求苹果用户禁用其钱包的自动 iCloud 备份。

现在,Atlas VPN 的一份新报告显示,54% 的成功网络钓鱼攻击以客户的数据泄露告终。虽然并非所有网络攻击都会成功,但那些成功的攻击通常会对组织及其客户造成毁灭性后果。

根据 Atlas VPN 团队提供的数据,超过一半 (54%) 的成功网络钓鱼攻击以客户或客户端数据泄露告终,其次是凭据和帐户泄露 (48%)。总体而言,83% 的组织报告说他们在 2021 年经历了一次成功的网络钓鱼攻击。数据基于 Proofpoint 的 2022 年网络钓鱼状态报告。

网络钓鱼攻击的其他常见后果包括勒索软件感染 (46%)、数据和知识产权丢失 (44%) 以及勒索软件以外的恶意软件感染 (27%)。 Atlas VPN Ruta Cizinauskaite 的网络安全作家和研究员分享了她对这种情况的看法:

“像网络钓鱼这样的社会工程攻击严重依赖人为因素,例如员工点击恶意链接以获得成功。因此,防范此类攻击的最有效方法是投资于员工培训,让员工了解如何识别网络攻击企图以及当他们发生时如何采取行动。”

组织最常面临批量网络钓鱼攻击。虽然网络犯罪分子尝试了各种网络钓鱼方法来引诱受害者,但某些攻击类型比其他攻击类型更常见。其中,批量网络钓鱼是最常用的攻击。去年,总共有 86% 的公司遭受了网络钓鱼攻击。

在批量网络钓鱼攻击中,网络犯罪分子向大量目标发送通用网络钓鱼电子邮件,希望至少有一些目标会受到攻击。

组织面临的第二种最常见的网络钓鱼攻击类型是鱼叉式网络钓鱼和捕鲸。此类有针对性的攻击袭击了全球 79% 的公司。

与批量网络钓鱼相比,鱼叉式网络钓鱼是一种有针对性的攻击,网络犯罪分子事先研究了他们的受害者,并使用他们发现的个人信息来使他们的信息更可信。同时,捕鲸网络钓鱼攻击特别针对知名人士,以最大化收益。

基于电子邮件的勒索软件攻击占据榜单的第三位。受影响的组织有 78%。与此同时,77% 的公司遇到了商业电子邮件泄露 (BEC) 攻击。

然而,电子邮件并不是犯罪分子试图对受害者进行网络钓鱼的唯一媒介。去年困扰组织的其他类型的网络钓鱼攻击包括网络钓鱼 (74%)、社交媒体攻击 (74%)、网络钓鱼 (69%) 和恶意 USB 丢弃 (64%)。

报告显示,超过一半的成功网络钓鱼攻击以数据泄露告终

报告显示,超过一半的成功网络钓鱼攻击以数据泄露告终

 

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/report/5750937/

(0)
NEXTECH的头像NEXTECH
上一篇 2022年5月23日
下一篇 2022年5月23日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注