Proofpoint发布了“2024年网络钓鱼报告”。每月有超过100万次攻击是通过MFA绕过frameworkEvilProxy发起的,但89%的安全专业人士仍然认为MFA提供了针对帐户接管的完整保护。
71%的用户采取了危险的行动,96%的人知道他们在做危险的事情
Proofpoint平均每月检测和阻止6600万次BEC攻击。
85%的安全专家表示,大多数员工知道他们对安全负责,但是,59%的用户要么不确定,要么声称他们根本不负责。
每个月有1000万条TOAD消息。
微软仍然是被滥用最多的品牌,有6800万条恶意信息与该品牌或其产品有关。
58%的用户采取了有风险的行为,这些行为会使他们容易受到普通社会工程策略的攻击。
安全行为和态度
如果用户不做一些基本的事情,比如避免可疑链接、验证发送者的身份、设置强密码并保密,即使是最好的技术防御也会被破坏。然而,许多用户没有遵循这些简单的规则,将自己和他们的组织置于危险之中。
终端用户的行为和态度
根据调查,71%的用户表示他们采取了冒险的行动,几乎所有人(96%)都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。
用户采取冒险行动的原因有很多:方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式,信息都很清楚:人们不采取冒险行动是因为他们缺乏安全意识。通常情况下,用户知道他们在做什么,当他们承担风险时,他们非常愿意拿组织的安全来赌一把。
