現今的資安威脅與釣魚郵件防護

想像一下，成功突破您的網路攻擊會是什麼形式？也許是極其巧妙的社交工程攻擊－一個能讓收件人措手不及的誘餌，又或者是一個狡猾的技術漏洞破解您的防禦。但實際上，攻擊者根本無須那麼費力。

最簡單、快速突破安全防護的方法是利用「人」。「人」是所有完善防禦的重要組成要素，但也是最脆弱的環節，人們可能會犯錯、受騙上當或忽視最佳安全實踐。根據 《2024 釣魚狀況報告》，71% 員工承認自己採取了冒險行為，例如重複使用或共享密碼、點擊未知寄件者的連結或向不可信的來源提供憑證；而這當中有 96% 的人知道自己的行為有很大的風險。

在便利性和安全性之間做選擇時，用戶幾乎選擇前者。那麼，組織能做些什麼來改變這種情況？在這份報告中，Proofpoint 將深入探討資安意識如何體現在現實行為中，以及駭客如何利用我們貪圖方便的習慣；同時報告中也將檢視當前資安意識的發展，評估人員和組織在面對攻擊時的警覺性。

Proofpoint 年度《釣魚狀況報告》已正式邁入第十年，該報告運用來自全球 15 個國家、7,500 名終端用戶的調查數據，包括來自 Proofpoint 產品和威脅研究的資料，以及 Proofpoint 客戶在12 個月內發送的數千萬條模擬網路釣魚訊息和終端用戶回報的惡意電子郵件內容。《2024 釣魚狀況報告》分析了用戶對常見網路攻擊和防禦策略的理解，並研究資安意識的差距如何影響現實攻擊的情勢。

《2024 釣魚狀況報告》重點摘要：

• 71% 用戶採取了冒險行為，當中有 96% 的人是知其不可為而為之。
• Microsoft 仍然是被濫用最嚴重的品牌，與其品牌或產品相關的惡意郵件高達 6,800 萬封。
• 69% 的組織曾遭勒索軟體攻擊。
• Proofpoint 平均每月檢測並阻擋了 6,600 萬次 BEC 攻擊。
• 58% 採取冒險行為的使用者易受社交工程攻擊。

立即下載 Proofpoint《2024 釣魚狀況報告》，取得有關最新威脅的重要洞察，並了解如何彌補資安意識和員工行為間的落差，以及保護您的組織免於網路釣魚攻擊的可行方案。