Proofpoint發(fā)布了“2024年網(wǎng)絡(luò)釣魚(yú)報(bào)告”。每月有超過(guò)100萬(wàn)次攻擊是通過(guò)MFA繞過(guò)frameworkEvilProxy發(fā)起的，但89%的安全專(zhuān)業(yè)人士仍然認(rèn)為MFA提供了針對(duì)帳戶(hù)接管的完整保護(hù)。

71%的用戶(hù)采取了危險(xiǎn)的行動(dòng)，96%的人知道他們?cè)谧鑫ｋU(xiǎn)的事情

Proofpoint平均每月檢測(cè)和阻止6600萬(wàn)次BEC攻擊。

85%的安全專(zhuān)家表示，大多數(shù)員工知道他們對(duì)安全負(fù)責(zé)，但是，59%的用戶(hù)要么不確定，要么聲稱(chēng)他們根本不負(fù)責(zé)。

每個(gè)月有1000萬(wàn)條TOAD消息。

微軟仍然是被濫用最多的品牌，有6800萬(wàn)條惡意信息與該品牌或其產(chǎn)品有關(guān)。

58%的用戶(hù)采取了有風(fēng)險(xiǎn)的行為，這些行為會(huì)使他們?nèi)菀资艿狡胀ㄉ鐣?huì)工程策略的攻擊。

安全行為和態(tài)度

如果用戶(hù)不做一些基本的事情，比如避免可疑鏈接、驗(yàn)證發(fā)送者的身份、設(shè)置強(qiáng)密碼并保密，即使是最好的技術(shù)防御也會(huì)被破壞。然而，許多用戶(hù)沒(méi)有遵循這些簡(jiǎn)單的規(guī)則，將自己和他們的組織置于危險(xiǎn)之中。

終端用戶(hù)的行為和態(tài)度

根據(jù)調(diào)查，71%的用戶(hù)表示他們采取了冒險(xiǎn)的行動(dòng)，幾乎所有人（96%）都是故意這么做的。在這群人中有73%采取了兩次或兩次以上的冒險(xiǎn)行動(dòng)。超過(guò)1/3的風(fēng)險(xiǎn)被這些用戶(hù)評(píng)為“極度危險(xiǎn)”或“非常危險(xiǎn)”。

用戶(hù)采取冒險(xiǎn)行動(dòng)的原因有很多：方便、省時(shí)和緊急是最常見(jiàn)的答案。但也有2.5%的人純粹出于好奇而采取冒險(xiǎn)行動(dòng)。無(wú)論哪種方式，信息都很清楚：人們不采取冒險(xiǎn)行動(dòng)是因?yàn)樗麄內(nèi)狈Π踩庾R(shí)。通常情況下，用戶(hù)知道他們?cè)谧鍪裁?，?dāng)他們承擔(dān)風(fēng)險(xiǎn)時(shí)，他們非常愿意拿組織的安全來(lái)賭一把。