网络钓鱼防御的新挑战

关键要点

COVID19疫情揭示了企业在数据安全危机中的无备状况，迫使公司进行数字化转型和远程运营。网络钓鱼攻击手段变得更加复杂，许多企业未能适应新形势，结果遭受了不同程度的损失。根据2021年的研究，勒索软件仍是最主要的网络钓鱼事件，约有一半的受访者经历过此情况。IT专业人士对于网络钓鱼的定义存在较大差异，这提醒企业在进行教育培训时需注意用词的准确性。疫情以来，网络钓鱼攻击事件普遍增加，部分行业受影响尤为严重，例如中央政府和医疗行业。

我们正处于网络钓鱼防御的关键时刻。COVID19疫情的影响使我们明确认识到，许多组织在全球数据安全危机面前显得毫无准备。为了应对疫情，各公司被迫进行数字化转型，员工也需要远程工作。

这种意外的运营中断给安全团队带来了巨大的压力，企业们开始将目光聚焦在业务连续性上，而忽视了安全合规性。组织被迫适应新型和更复杂的网络钓鱼攻击。那些无法适应并打击迅速演变的攻击向量和战术的公司，经历了惨痛的教训，发现基本的安全防护措施已经远远不够。

这一痛苦的现实在早期和晚期的2021年中，CyberRisk Alliance Business Intelligence针对北美、欧洲、中东和亚太地区的大型组织中300多名IT和网络安全决策者及从业者进行的研究中得到了体现。研究的关键发现包括：

关键发现详细信息勒索软件Q3期间，勒索软件依然是最主要的网络钓鱼事件，被一半的受访者经历过。平均事件次数Q3 2021年经历过网络钓鱼事件的受访者平均发生5次与2021年Q1相同。占比Q3的网络钓鱼事件占所有网络安全事件的平均29相较于Q1的32。受影响的受访者几乎一半的受访者在Q3经历了网络钓鱼事件的增加远低于Q1；而约四分之一的受访者自Q1以来经历了相同频率的钓鱼攻击。主要来源邮件附件和链接是网络钓鱼的主要来源，占所有钓鱼事件的约三分之一与Q1相比略有增加。财务损失网络钓鱼事件的主要影响依旧是财务损失。