佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全球最大的資安意識培訓和網路釣魚模擬平台供應商KnowBe4今天公布了其2024年第二季點選率最高的網路釣魚報告的結果。結果包括在網路釣魚測試中被點選最多的電子郵件主題,顯示與HR業務相關的消息依然是員工不當操作的最大誘導因素,並可導致潛在的有害結果。
網路釣魚郵件仍然是網路犯罪分子對全球組織展開惡意攻擊的普遍而有效的工具。這些不良行為者不斷改進他們的策略,根據目前的市場趨勢做出調整,並透過杜撰看上去真實可信的網路釣魚郵件主題來使終端用户和組織上當受騙。他們的策略通常是利用人類的情感,意在引起緊迫感、困惑、焦慮甚至興奮,所有這些都是為了引誘接收者點選惡意連結或打開有害附件。KnowBe4的《2024年網路釣魚產業基準報告》強調了這種威脅的嚴重性,報告透露,約有三分之一的使用者傾向於點選可疑連結或滿足詐騙請求。
在過去的一年裡,與HR相關的電子郵件主題作為一種網路釣魚策略越來越受到網路犯罪分子的青睞,尤其是那些與著裝要求變更、培訓通知、假期變動等相關的郵件主題。這些策略的有效性在於,它們可能會誘導一個人在理性思考電子郵件的真實性之前做出反應,並有可能影響員工的個人生活和工作。
網路釣魚郵件中包含的QR碼成為越來越嚴重的問題,網路犯罪分子試圖利用這些QR碼來套取敏感資訊或從不夠警惕的員工和組織那裡竊取金錢。誘導員工掃描QR碼的最常見電子郵件主題包括MFA移轉、HR提醒和密碼過期通知。此外,資料還反映了犯罪分子利用IT和線上服務通知以及稅務相關電子郵件主題的一貫趨勢。
KnowBe4執行長Stu Sjouwerman表示:「網路釣魚策略在不斷演進,並繼續對全球組織構成重大威脅。我們看到網路犯罪分子正在以令人擔憂的速度調整他們的策略。與HR相關的網路釣魚郵件數量的持續攀升尤其令人不安,因為它們旨在動搖組織信任的基礎。此外,網路釣魚攻擊中QR碼的增多為這些威脅增加了另一層複雜性。在這種環境下,組織必須優先考慮全面的資安意識培訓。透過對員工進行有關這些策略和其他新興策略的教育,並培育強大的安全文化,組織可以減輕其中存在的人為風險。」
如欲下載《2024年第二季KnowBe4網路釣魚報告》資訊圖表的副本,請點選這裡。
關於 KnowBe4
KnowBe4是全球最大的資安意識培訓和網路釣魚模擬平台供應商,全球有超過65,000個組織使用該平台。KnowBe4由IT和資料安全專家Stu Sjouwerman創立,透過創新資安意識培訓方法,提高人們對勒索軟體、高階主管詐騙和其他社會工程攻擊的體認,協助組織解決安全方面的人為問題。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他根據自己在社會工程攻擊方面的優異記錄,協助KnowBe4設計培訓內容。眾多組織仰賴KnowBe4動員終端使用者成為最後一道防線,並相信KnowBe4平台能夠強化其安全文化並降低人為風險。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。