网络钓鱼攻击大幅增加,金融和房地产受害最为严重

2023-02-28 09:28 网络钓鱼攻击大幅增加,金融和房地产受害最为严重

网络钓鱼攻击大幅增加

金融和房地产受害最为严重

网络攻击者正大量利用软件漏洞和弱点实施攻击,其中勒索软件和商业电子邮件钓鱼占比最大,高达70%,金融和房地产是受勒索金额最大的行业


网络安全,事关你我





图片

网络安全技术公司Palo Alto Networks(派拓网络)近期发布《2022年Unit 42事件响应报告》显示,网络攻击者正大量利用软件漏洞和弱点实施攻击,其中勒索软件和商业电子邮件泄露占比最大,高达70%,金融和房地产是受勒索金额最大的行业。

其中又以勒索攻击最为猖獗,且因其支柱属性容易被攻击者掌握命门。"最多的还是勒索软件攻击,因为容易通过比特币、区块链等产生回报。从统计数据来看,勒索软件攻击在我们内部的调查里是首要安全事件,占所有案件种类的36%。”派拓网络大中华区技术总监耿强近日告诉界面记者等称,随着勒索攻击的流行,涉及的赎金金额也在增长,企业支付的赎金可以达到54万美元,比前一年增加了58%。

另据微软旗下网络安全公司RiskIQ的数据,全球每分钟就有6家企业遭到勒索攻击,每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金,一年下来这一损失接近1万亿美金。

从行业来看,金融和房地产的赎金金额位于第一梯队,平均分别被勒索近800万美元和520万美元。总体而言,勒索病毒和商业电子邮件泄露为派拓网络过去一年应对的首要安全威胁类型,约占整体的70%。这些行业往往会存储、传输和处理大量攻击者可以从中获利的敏感信息。


网络安全,事关你我





图片
受害方的数据已触目惊心,而从攻击方的角度看,网络安全公司Vade报告称,仅在第三季度,攻击者就发送了超过2.039亿封电子邮件,远远高于上一季度的1.553亿封。
电子邮件安全和威胁检测公司Vade发现,今年第三季度的网络钓鱼邮件环比增长超过31%,前三个季度包含恶意软件的电子邮件数量比2021年高出5580万封。
与2021年同期相比,仅2022年第三季度的恶意软件电子邮件就增加了217%。恶意软件邮件数量在7月达到顶峰,达到1920万封,然后在8月和9月环比下降,数字分别降至1680万和1650万。
根据该报告,电子邮件是网络钓鱼和恶意软件的首选攻击媒介,它为黑客提供了直接接触攻击目标的渠道,这是组织攻击面中最薄弱的环节。
虽然攻击者的活动规律性不明显,但Vade的研究发现,冒充受信任和成熟的大品牌公司仍然是黑客最受欢迎的策略。


网络安全,事关你我





图片

值得注意的是,随着网络攻击威胁加大,“零信任”在安全领域受到追捧,该理念核心在于进一步强化网络授权管理,保证最小权限原则,进而大幅提高攻击者成本。“永不信任,持续验证,永远都不应该相信,特别是在网络世界虚拟化的环境里,都要持续去验证用户、应用和设备。”派拓网络大中华区技术总监耿强表示。

对于员工众多的企业来说,每一个员工都是不确定性的来源,都可能成为攻击者研究并标记的对象。钓鱼邮件预防培训可以提升员工的警惕性,在一定程度上降低企业受攻击的几率。

所以将二者结合考虑,企业应开展定期安全培训,和对员工的钓鱼测试,提高各点位员工的警惕性。其次就是应该部署网络安全防护产品,谨慎划分员工网络权限,明确日常工作流程和审批制度,即使对熟悉的客户也要保持身份验证机制,这样才能降低或避免损失。