网络攻击|钓鱼攻击调查：谁最容易上钩？网络攻击

去年上半年，全球泄露了41亿条数据记录，而检测泄漏所需的平均时间为206天。据估计，数据泄露给企业造成的平均损失为386万美元，而网络攻击将在明年在全球造成5万亿美元的损失。
钓鱼攻击，是数据泄露的主要原因之一，因为网络攻击变得越来越有针对性，成功的网络攻击中有90％是通过电子邮件发起的。这些网络钓鱼攻击使用欺骗性和欺诈性的社会工程技术，往往能绕过各种安全机制和控制措施。
那么，哪些行业和部门更容易遭受钓鱼攻击呢？近日， Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计，揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下：
半数员工会点击网络钓鱼邮件
· 每2名员工中就有1名打开并阅读网络钓鱼电子邮件。
· 每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。
恶意链接点击率最高的前5个行业
· 咨询（63％）
· 服装和配件（48％）
· 教育（47％）
· 科技（40％）
· 控股/企业集团（32.37％）
转化率最高的行业
· 服装和配件（43％）
· 咨询（30％）
· 证券和证券交易所（23％）
· 教育（22％）
点击比例最高的前三个部门
· 法律/审计/内部控制（59％）
· 采购/行政事务（58％）
· 质量管理/健康（56％）
报告得出的结论是，网络犯罪分子所需的大多数敏感信息都可以通过这些脆弱部门工作的用户访问。
泄露信息最高的前三个部门
· 质量管理/健康（27％）
· 采购/行政事务（26％）
· 法律/审计/内部控制（25％）
这些统计数据表明，与其他部门相比，某些部门更倾向于向攻击者泄露敏感信息，考虑到这些部门的重要性，员工应该更加谨慎地防范网络攻击。
【网络攻击|钓鱼攻击调查：谁最容易上钩？】