网络钓鱼防御的新挑战

关键要点

• COVID-19疫情揭示了企业在数据安全危机中的无备状况，迫使公司进行数字化转型和远程运营。
• 网络钓鱼攻击手段变得更加复杂，许多企业未能适应新形势，结果遭受了不同程度的损失。
• 根据2021年的研究，勒索软件 仍是最主要的网络钓鱼事件，约有一半的受访者经历过此情况。
• IT专业人士对于网络钓鱼的定义存在较大差异，这提醒企业在进行教育培训时需注意用词的准确性。
• 疫情以来，网络钓鱼攻击事件普遍增加 ，部分行业受影响尤为严重，例如中央政府和医疗行业。

我们正处于网络钓鱼防御的关键时刻。COVID-19疫情的影响使我们明确认识到，许多组织在全球数据安全危机面前显得毫无准备。为了应对疫情，各公司被迫进行数字化转型，员工也需要远程工作。

这种意外的运营中断给安全团队带来了巨大的压力，企业们开始将目光聚焦在业务连续性上，而忽视了安全合规性。组织被迫适应新型和更复杂的网络钓鱼攻击。那些无法适应并打击迅速演变的攻击向量和战术的公司，经历了惨痛的教训，发现基本的安全防护措施已经远远不够。

这一痛苦的现实在早期和晚期的2021年中，CyberRisk Alliance BusinessIntelligence针对北美、欧洲、中东和亚太地区的大型组织中300多名IT和网络安全决策者及从业者进行的。研究的关键发现包括：

关键发现 | 详细信息
—|—
勒索软件 | Q3期间，勒索软件依然是最主要的网络钓鱼事件，被一半的受访者经历过。
平均事件次数 | Q3 2021年经历过网络钓鱼事件的受访者平均发生5次（与2021年Q1相同）。
占比 | Q3的网络钓鱼事件占所有网络安全事件的平均29%（相较于Q1的32%）。
受影响的受访者 | 几乎一半的受访者在Q3经历了网络钓鱼事件的增加（远低于Q1）；而约四分之一的受访者自Q1以来经历了相同频率的钓鱼攻击。
主要来源 | 邮件附件和链接是网络钓鱼的主要来源，占所有钓鱼事件的约三分之一（与Q1相比略有增加）。
财务损失 | 网络钓鱼事件的主要影响依旧是财务损失。

Sophos研究：网络钓鱼意味着不同人有不同的理解

Sophos在2021年委托进行了针对5400名IT专业人士的调查，进一步强调了网络钓鱼攻击带来的挑战。

这项研究显示出与CyberRisk Alliance研究类似的许多挑战。

Sophos调查中的一个发现是，即使在IT专业人士中，对网络钓鱼攻击的理解也存在很大的差异。最常见的定义是“声称来自合法组织的虚假电子邮件，通常伴随着威胁或信息请求
”。尽管这是最常见的回答，但只有不到六成（57%）的受访者选择了该选项，表明网络钓鱼的理解并不统一。

同时，有46%的受访者认为“商业电子邮件受损（BEC）
”攻击属于网络钓鱼，超过三分之一（36%）的受访者则认为网络钓鱼应包括“线程劫持，即攻击者在合法电子邮件线程中插入自己作为攻击的一部分 ”。

随着IT专业人士对网络钓鱼攻击理解的多样性，合理推测