Proofpoint:2024年网络钓鱼报告

Proofpoint发布了“2024年网络钓鱼报告”。每月有超过100万次攻击是通过MFA绕过frameworkEvilProxy发起的,但89%的安全专业人士仍然认为MFA提供了针对帐户接管的完整保护。

71%的用户采取了危险的行动,96%的人知道他们在做危险的事情

Proofpoint平均每月检测和阻止6600万次BEC攻击。

85%的安全专家表示,大多数员工知道他们对安全负责,但是,59%的用户要么不确定,要么声称他们根本不负责。

每个月有1000万条TOAD消息。

微软仍然是被滥用最多的品牌,有6800万条恶意信息与该品牌或其产品有关。

58%的用户采取了有风险的行为,这些行为会使他们容易受到普通社会工程策略的攻击。

安全行为和态度

如果用户不做一些基本的事情,比如避免可疑链接、验证发送者的身份、设置强密码并保密,即使是最好的技术防御也会被破坏。然而,许多用户没有遵循这些简单的规则,将自己和他们的组织置于危险之中。

终端用户的行为和态度

根据调查,71%的用户表示他们采取了冒险的行动,几乎所有人(96%)都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。

用户采取冒险行动的原因有很多:方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式,信息都很清楚:人们不采取冒险行动是因为他们缺乏安全意识。通常情况下,用户知道他们在做什么,当他们承担风险时,他们非常愿意拿组织的安全来赌一把。


​文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部