Proofpoint發(fā)布了“2024年網(wǎng)絡(luò)釣魚報(bào)告”。每月有超過100萬次攻擊是通過MFA繞過frameworkEvilProxy發(fā)起的，但89%的安全專業(yè)人士仍然認(rèn)為MFA提供了針對(duì)帳戶接管的完整保護(hù)。

71%的用戶采取了危險(xiǎn)的行動(dòng)，96%的人知道他們?cè)谧鑫ｋU(xiǎn)的事情

Proofpoint平均每月檢測(cè)和阻止6600萬次BEC攻擊。

85%的安全專家表示，大多數(shù)員工知道他們對(duì)安全負(fù)責(zé)，但是，59%的用戶要么不確定，要么聲稱他們根本不負(fù)責(zé)。

每個(gè)月有1000萬條TOAD消息。

微軟仍然是被濫用最多的品牌，有6800萬條惡意信息與該品牌或其產(chǎn)品有關(guān)。

58%的用戶采取了有風(fēng)險(xiǎn)的行為，這些行為會(huì)使他們?nèi)菀资艿狡胀ㄉ鐣?huì)工程策略的攻擊。

安全行為和態(tài)度

如果用戶不做一些基本的事情，比如避免可疑鏈接、驗(yàn)證發(fā)送者的身份、設(shè)置強(qiáng)密碼并保密，即使是最好的技術(shù)防御也會(huì)被破壞。然而，許多用戶沒有遵循這些簡(jiǎn)單的規(guī)則，將自己和他們的組織置于危險(xiǎn)之中。

終端用戶的行為和態(tài)度

根據(jù)調(diào)查，71%的用戶表示他們采取了冒險(xiǎn)的行動(dòng)，幾乎所有人（96%）都是故意這么做的。在這群人中有73%采取了兩次或兩次以上的冒險(xiǎn)行動(dòng)。超過1/3的風(fēng)險(xiǎn)被這些用戶評(píng)為“極度危險(xiǎn)”或“非常危險(xiǎn)”。

用戶采取冒險(xiǎn)行動(dòng)的原因有很多：方便、省時(shí)和緊急是最常見的答案。但也有2.5%的人純粹出于好奇而采取冒險(xiǎn)行動(dòng)。無論哪種方式，信息都很清楚：人們不采取冒險(xiǎn)行動(dòng)是因?yàn)樗麄內(nèi)狈Π踩庾R(shí)。通常情況下，用戶知道他們?cè)谧鍪裁矗?dāng)他們承擔(dān)風(fēng)險(xiǎn)時(shí)，他們非常愿意拿組織的安全來賭一把。