Proofpoint發(fā)布了“2024年網(wǎng)絡(luò)釣魚報告”。每月有超過100萬次攻擊是通過MFA繞過frameworkEvilProxy發(fā)起的，但89%的安全專業(yè)人士仍然認為MFA提供了針對帳戶接管的完整保護。

71%的用戶采取了危險的行動，96%的人知道他們在做危險的事情

Proofpoint平均每月檢測和阻止6600萬次BEC攻擊。

85%的安全專家表示，大多數(shù)員工知道他們對安全負責(zé)，但是，59%的用戶要么不確定，要么聲稱他們根本不負責(zé)。

每個月有1000萬條TOAD消息。

微軟仍然是被濫用最多的品牌，有6800萬條惡意信息與該品牌或其產(chǎn)品有關(guān)。

58%的用戶采取了有風(fēng)險的行為，這些行為會使他們?nèi)菀资艿狡胀ㄉ鐣こ滩呗缘墓簟?/p>

安全行為和態(tài)度

如果用戶不做一些基本的事情，比如避免可疑鏈接、驗證發(fā)送者的身份、設(shè)置強密碼并保密，即使是最好的技術(shù)防御也會被破壞。然而，許多用戶沒有遵循這些簡單的規(guī)則，將自己和他們的組織置于危險之中。

終端用戶的行為和態(tài)度

根據(jù)調(diào)查，71%的用戶表示他們采取了冒險的行動，幾乎所有人（96%）都是故意這么做的。在這群人中有73%采取了兩次或兩次以上的冒險行動。超過1/3的風(fēng)險被這些用戶評為“極度危險”或“非常危險”。

用戶采取冒險行動的原因有很多：方便、省時和緊急是最常見的答案。但也有2.5%的人純粹出于好奇而采取冒險行動。無論哪種方式，信息都很清楚：人們不采取冒險行動是因為他們?nèi)狈Π踩庾R。通常情況下，用戶知道他們在做什么，當(dāng)他們承擔(dān)風(fēng)險時，他們非常愿意拿組織的安全來賭一把。