1、网络钓鱼邮件呈上升趋势,点击链接的员工也在增加
在今年接受调查的公司中,89%表示收到过钓鱼邮件,与2021年的77%相比有所上升。更令人担忧的是点击钓鱼链接的员工比例比前三年增加了88%。
2、为了反击,企业正在实施更多的网络钓鱼测试
幸运的是,企业正在通过在其员工中实施网络钓鱼测试来对抗日益增长的网络钓鱼攻击。自从2019年以来,网络钓鱼测试增加了一倍以上(从2019年的30%增加到今年70%)。
3、双因素身份验证最终无处不在,就像攻击者找到新的方法来击败它一样
2022年,92%的企业报告称,在某些业务应用程序中使用了双因素身份验证(2FA)。然而,网络犯罪分子已经找到了击败双因素身份验证(2FA)的新方法。其中一个弱点是多因素身份验证(MFA)疲劳——威胁参与者反复发送受害者身份验证请求,直到他们屈服并授予访问权限。
4、企业经常为员工提供不必要的数据访问权限
当今最具破坏性的网络攻击依赖于不受限制的数据访问权限来感染和蔓延业务网络。不幸的是,68%的企业允许员工访问超出他们需要的数据。三分之一的企业允许员工访问公司所有的数据。
5、新公司更容易受到攻击
成熟的企业往往具有完善的政策和流程来阻止网络攻击。经营时间只有两年或两年以下的企业遭遇勒索软件攻击的可能性几乎是经营时间十年或以上的企业的三倍。
6、勒索软件攻击翻了一番,但支付赎金的企业越来越少
在过去的两年,勒索软件攻击的总数翻了一番,而支付赎金的企业的比例却在稳步下降。这一发现可归因于更多企业成功解密数据并删除恶意软件,或通过使用备份数据而拒绝支付赎金从网络攻击中恢复。
7、大多数企业都增加了安全预算和安全意识培训
在过去三年中,半年进行一次安全意识培训的企业数量增加了一倍多。在过去一年,将近三分之二(62%)的企业增加了安全预算。
数据通常是企业最宝贵的资源,保护数据的努力可能关系着企业经营的成败。