【調查報告】Barracuda 研究：機構年均遭逾 700 次社交工程攻擊

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。

報告重點包括：

機構平均每年受到超過 700 次社交工程攻擊

77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工

43% 黑客冒充 Microsoft 進行網絡釣魚攻擊

研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。

在 2020 年 5 月至 2021 年 6 月期間，Barracuda 研究人員分析了 17,000 多個機構逾 300 萬個郵箱中，受到逾 1,200 萬次魚叉式網絡釣魚和社交工程攻擊。以下是他們分析的一些關鍵要點：

十分之一的社交工程攻擊透過商業電子郵件入侵

43%駭客冒充 Microsoft 進行網絡釣魚攻擊

機構平均每年受到超過 700 次社交工程攻擊

77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工

每位公司 CEO 平均一年收到 57 次具針對性的網絡釣魚攻擊

五分之一的 BEC 攻擊目標是銷售職位的員工。

IT 員工平均每年會收到 40 次具針對性的網絡釣魚攻擊

Barracuda 電子郵件保護工程與產品管理高級副總裁 Don MacLennan 表示，網絡不法分子的攻擊愈趨隱密，通常針對財務和高管團隊以外的員工，尋找機構中的弱點。他們透過攻擊較低級員工開始行動，然後向更高價值的目標下手。所以除了最有可能受到攻擊的員工之外，機構要確保為所有員工提供安全保護和培訓。

報告全文：https://www.barracuda.com/spearphishing-vol6