尽管专业用户选择各种各样的通信工具和即时消息平台,但电子邮件仍然是最大的网络安全问题。这是根据IRONSCALES和TechTarget企业战略小组(ESG)发布的新报告“应对SaaS通信和协作安全挑战:企业趋势和策略”得出的结论。
在对美国和西欧各地私营和公共部门组织的近500名IT和网络安全专业人士进行调查后,两家公司发现,38%的受访者仍然将电子邮件视为企业环境中最容易受到攻击的通信和协作工具。
网络钓鱼攻击(34%)和商业电子邮件泄露(BEC)诈骗通常会导致电汇欺诈、工资欺诈和付款欺诈(28%),这是黑客去年最成功实施的三种攻击。
对于IRONSCALES技术产品营销总监AudianPaxson来说,这是关键问题,因为如果没有适当的人类洞察力,总会存在漏洞。
Paxson表示:“这项研究强调了这样一个事实,即仅靠技术就无法抵御高级网络钓鱼和BEC攻击。本机工具可以提供一些有用的筹码,但阻止高级网络钓鱼攻击需要更复杂的工具集。”的工具。”
“企业认识到,为了阻止新出现的威胁,特别是那些利用社会工程和人工智能的威胁,他们需要通过人类协作洞察来补充其人工智能驱动的电子邮件安全解决方案。”
此外,四分之一的受访者始终对成功绕过电子邮件安全解决方案的入站电子邮件攻击保持警惕。
事实上,Secureworks在3月份发布的另一份报告称,BEC攻击在2022年1月至12月期间翻了一番,成为最常见的攻击类型,领先于勒索软件。
该公司认为,BEC攻击的爆炸性增长源于成功的网络钓鱼活动,该活动占可建立初始访问向量(IAV)的事件的三分之一(33%)。一年前,网络钓鱼仅占事件的13%(同比增长3倍)。
但一些公司正在采取积极措施来保护其员工最受欢迎的通信工具的安全:超过三分之一(34%)的公司实施了额外的第三方安全控制,而近一半(46%)的公司计划在未来12个月内这样做。