90％的美国Infosec调查受访者表示，他们的劳动力转移到2020年在家中工作，但只有29％的训练有素的用户在安全的远程工作习惯上

构建公司。（纳斯达克：PFPT），领先的网络安全和合规公司，今天发布了第七届年度PHISH报告，它探索了企业网络钓鱼体验，并深入研究了用户意识、漏洞和恢复能力。在接受调查的信息安全专业人士中，超过75%的人表示，到2020年，他们的组织将面临广泛的钓鱼攻击——有成功的，也有不成功的;全球调查中66%的第三方受访者受到勒索软件感染的影响。

This year’s State of the Phish report examines global third-party survey responses from more than 600 information security professionals in the U.S., Australia, France, Germany, Japan, Spain, and the UK, and highlights third-party survey findings of 3,500 working adults within those same seven countries. The report also analyzes data from more than 60 million simulated phishing attacks sent by Proofpoint customers to their employees over a one-year period, along with approximately 15 million emails reported via the user-activated PhishAlarm报告按钮。

Proofpoint公司安全意识培训高级副总裁兼总经理艾伦•勒福特表示:“全球范围内的威胁行为者仍在继续以敏捷、相关和成熟的通信方式为目标——最明显的是通过电子邮件渠道，这仍然是最大的威胁渠道。”“确保用户了解如何发现和报告试图进行的网络攻击，无疑对业务至关重要，尤其是当用户继续远程工作时——通常是在一个不那么安全的环境中。”虽然许多机构表示，他们正在向员工提供安全意识培训，但我们的数据显示，大多数机构做得还不够。”

校对点的PHISH报告强调需要以人为本的网络安全保护和意识培训，以占变更条件的审计，如整个大流行所经历的那些。调查结果显示缺乏量身定制的培训。例如，美国Infosec的90％的调查受访者表示，他们的劳动力去年转移到了家庭型号，但只有29％的人表示他们在安全遥控工作中培训了用户培训了用户。

“与美国的远程工作情况相关的结果是睁大眼的，”lefort说。“几乎所有美国的美国INFOSEC专业人士都表示，他们去年为至少有一半的组织工人提供了新的遥控工作模式。然而，这些受访者中的少于三分之一表示，工人训练有于与家庭工作有关的安全实践。与此同时，四分之三的美国工人表示，他们允许他们的朋友和家人访问工作颁发的设备，以便在线购物和玩游戏。这些差距代表了一个重要的风险，加强了对偏远劳动力量身定制的安全意识培训举措的必要性。“

Proofpoint的《网络钓鱼状态》详细介绍了可操作的建议，以及对网络钓鱼威胁景观的深入分析，以帮助降低风险。重点全球调查结果包括：

• 更多组织在2020年经历了成功的网络钓鱼攻击根据第三方调查，对2019年（57％与55％）。此外，商业电子邮件妥协（BEC）攻击继续是一个严重的问题。
• 在2020年表示他们组织的三分之二的调查受访者中有三分之二的受访者，超过一半决定支付赎金的希望能够快速重新获得数据。在第一次付款后，报告的人60％重新获得数据/系统。但是，近40％的人在初始付款后额外的赎金要求 - 同比增加320％。32％的人报告称，他们随后同意支付额外的赎金要求 - 2019年增加1,500％。
• 调查的百分之八十个组织表明，安全意识培训减少了网络钓鱼敏感性。但是，98％的Infosec专业人士表示，他们的组织有一个安全意识培训计划，只有64％的人向用户提供正式培训会议，作为网络安全培训举措的一部分。
• 校对点客户对网络钓鱼模拟的总体平均失败率为11％从2019年的12%下降。总体平均弹性系数为1.2，这表明，一般来说，这些组织的用户更有可能报告可疑的电子邮件，而不是与之互动。
• 制造业组织在2020年面临最高的现实世界网络钓鱼攻击量根据校对点威胁研究。该行业的组织在测试用户对网络钓鱼威胁的反应中最受欢迎的组织之一，实现了11％的整体故障率。
• 在部门层面，采购团队是最佳表演者，平均失败率为7%。维修和设施团队是被分析的表现最差的部门，平均失效率分别为15%和17%。

额外的美国特定的调查结果表明，网络安全措施和行为可能因地区而异：

• 90％的美国组织需要或要求他们的大多数用户在家工作2020年，但只有29％的员工培训了遥远工作的最佳实践。
• 74％的美国组织调查报告遭遇一次成功的钓鱼攻击在2020年，比全球平均水平高30％，同比增长14％。
• 68％的美国组织在赎金软件攻击后支付了赎金在2020年，全球平均水平的两倍。
• 86％的美国组织面临社会攻击，如预先换取和帐户收购虽然81％面临短信/文本网络钓鱼（Smishing）攻击。八十百分之八十百分之八十百含有武器化的USB驱动器，77％面临的语音网络钓鱼（vishing）攻击。与此同时，53％的美国组织表示，他们严格使用模拟网络钓鱼攻击来向最终用户提供安全意识培训。
• 82％的美国组织使用后果模型，这意味着对于屡次受到真实或模拟网络钓鱼攻击的用户，将受到惩罚。这是所有被调查地区中最高的。
• 75％的美国工作成年人表示，他们表示他们给予朋友和家人访问工作的设备。这远远高于全球平均水平（52％），2019年增加（71％）。
• 美国工作成年人全球得分最低当被要求确定网络钓鱼和恶意软件的定义时，只有超过一半的受访者正确地回答。

鼓励组织主动开发以人为本的网络安全策略，该战略不仅适用于各地区，行业和部门的共同经验，而且是他们的任务，目标和人民独有的威胁。

要下载PHISH 2021报告的状态，请参阅全球和区域比较的完整列表，请访问：https://www.prickpoint.com/us/10bet十搏欧洲杯首页resources/threat-reports/state-of-of-phish.。有关网络安全意识最佳实践和培训的更多信息，请访问：https://www.prickpoint.com/us/product-family/security-awareness- training.。

####

关于校样点，公司

校样点，Inc。（纳斯达克：PFPT）是一家领先的网络安全和合规性公司，可保护组织最大的资产和最大的风险：他们的人民。通过一体的基于云的解决方案套件，验证点有助于世界各地的公司停止有针对性的威胁，维10bet中文网护其数据，并使用户更加适合网络攻击。所有规模的领先组织，包括超过一半的财富1000，依靠人以人为本的安全和合规解决方案，这些解决方案减轻了跨电子邮件，云，社交媒体和网络的最关键的风险。10bet中文网更多信息可用www.proodpoint.com.。

与校样点连接：推特|linkedin|脸谱网|YouTube

###

Proofpoint是Proofpoint公司在美国和/或其他国家的注册商标或商号。本协议中包含的所有其他商标均为其各自所有者的财产。