球最大的安全意識培訓和模擬網絡釣魚平臺供應商KnowBe4發(fā)布了有關2023年最猖獗網絡犯罪的報告,重點關注公共部門。報告研究了全球范圍內的網絡犯罪趨勢、統(tǒng)計數(shù)據(jù)和真實案例,并按具體國家和地區(qū)進行了細分,同時提出了可行的防御措施。
公共部門正日益成為各地網絡犯罪分子的目標。毫無疑問,政府機構和公共部門保留了絕大多數(shù)人的個人數(shù)據(jù),而這些信息對網絡犯罪分子來說是無價之寶。
報告包含了大量令人震驚的事實和統(tǒng)計數(shù)據(jù),凸顯了針對該領域網絡攻擊的急劇上升。其中包括:
2023年第二季度針對政府機構和公共部門服務的網絡攻擊相較于第一季度增長了40%
2023年第三季度,政府機構和律師事務所遭遇的勒索軟件攻擊激增幅度最大,達95%
與2022年同期相比,2023年第三季度全球勒索軟件攻擊上升了95%
數(shù)據(jù)泄露的成本在過去三年內增加了15%
網絡犯罪分子越來越多地采用生成式人工智能來構建復雜的社交工程攻擊
在當前的數(shù)字時代,網絡釣魚、網絡詐騙、魚叉式網絡釣魚和短信釣魚等層出不窮的社交工程詐騙仍然是網絡犯罪分子入侵系統(tǒng)及發(fā)起攻擊的最流行、最有效的途徑,因此通過全面的安全意識培訓來從人員方面加強組織內網絡安全至關重要。不可否認的是,員工作為最后一道防線,可能會在不經意間成為安全鏈中最薄弱的一環(huán)。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“正確的培訓是有效抵御社交工程詐騙的成本效益高且直接的方法。隨著利用人為因素的攻擊日益復雜,不斷強化安全意識是實現(xiàn)持久數(shù)字防御和業(yè)務連續(xù)性的必要手段。”
注:本文轉載自國際文傳,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯(lián)系我們,我們會及時刪除。
