2021年超9成的英国组织被电子邮件网络钓鱼攻击

据报告显示，2021年超过9成的英国组织遭受电子邮件网络钓鱼攻击，且入侵成功，这个数据十分惊人。由于互联网的快速发展，全球勒索软件攻击显著增加，以至于很多人的工作生活受到了影响。

2021年，78%的组织遭到了电子邮件的勒索软件攻击,77%的组织面临商业电子邮件泄露(BEC)攻击，和2020年比增长了18%。

一些受访者表示，他们的组织在2021年至少经历一次电子邮件的网络钓鱼攻击，且比2020年高57%。据了解，有68%的组织必须处理至少一次由直接发送电子邮件、二级恶意软件传输或其他漏洞利用造成的勒索软件感染。

此外，感染勒索软件的组织中有60%承认支付了赎金，大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。

这些攻击水浪和成功率的增加，似乎是因为疫情原因而持续向混合工作的转变有关，因为2021年有81%的组织中一大半的员工远程工作。然而，只有37%的组织对员工进行了远程工作网络安全相关培训。

因缺乏培训导致重大的安全漏洞

60%的员工表示他们的家庭网络受密码保护，而42%的员工承认在去年采取危险行动，比如点击恶意链接或者暴露登录凭据和个人数据。只有一半的工作人员能够在多项选择数组中正确识别网络钓鱼的定义，这比2020年的63%显着下降。

据报告称，总部位于英国的组织比较容易成为电子邮件攻击的目标，81%的人经历过一次或多次BEC攻击，84% 的人至少面临一次基于电子邮件的勒索软件攻击，78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。

roofpoint安全意识培训高级副总裁兼总经理Alan Lefort评论说，2020年教会我们在面对变化时需要保持敏捷和响应能力，而2021年教会我们需要更好地保护自己。

电子邮件网络钓鱼攻击是犯罪分子比较喜欢的攻击方式，因此有必要建立安全文化。由于随时随地工作越来越常见，公司应该支持员工在工作或家庭中学习网络安全知识，这样能够更好的保护数据安全。