根據(jù)自動(dòng)化平臺(tái)Ivanti對(duì)全球1,000多名企業(yè)IT專(zhuān)業(yè)人員的一項(xiàng)新研究，40%的企業(yè)在上個(gè)月中都是網(wǎng)絡(luò)釣魚(yú)攻擊的受害者，其中74%的企業(yè)在去年就已經(jīng)經(jīng)歷過(guò)一次了。

　　研究還顯示，80%的受訪(fǎng)者表示網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量正在增加，85%的受訪(fǎng)者表示這些攻擊類(lèi)型變得越來(lái)越復(fù)雜。

　　此外，73%的受訪(fǎng)者表示，他們的IT員工已成為網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)，其中47%的受訪(fǎng)者表示他們的IT員工被釣魚(yú)成功。

　　當(dāng)被問(wèn)及攻擊成功的原因時(shí)，37%的受訪(fǎng)者表示他們?nèi)狈Π踩雷o(hù)技術(shù)和員工安全意識(shí)。34%的人將攻擊主要?dú)w咎于員工缺乏安全意識(shí)，而且雖然96%的IT專(zhuān)業(yè)人員表示他們的企業(yè)提供網(wǎng)絡(luò)安全培訓(xùn)，向員工傳授防網(wǎng)絡(luò)釣魚(yú)和勒索軟件等常見(jiàn)攻擊的知識(shí)，但30%的受訪(fǎng)者表示，企業(yè)內(nèi)只有80~90%的員工完成了此類(lèi)培訓(xùn)。

　　員工短缺也是一個(gè)問(wèn)題，52%的受訪(fǎng)者聲稱(chēng)他們的企業(yè)在過(guò)去一年中遭受了損失，其中64%的受訪(fǎng)者確認(rèn)資源不足是導(dǎo)致事件補(bǔ)救時(shí)間更長(zhǎng)的原因。此外，46%的人認(rèn)為攻擊增加是人員短缺的直接結(jié)果。

　　報(bào)告指出：“任何人，無(wú)論經(jīng)驗(yàn)或網(wǎng)絡(luò)安全知識(shí)如何，都容易受到網(wǎng)絡(luò)釣魚(yú)攻擊。畢竟，調(diào)查發(fā)現(xiàn)近一半的IT專(zhuān)業(yè)人員被騙了。為了有效防范網(wǎng)絡(luò)釣魚(yú)攻擊，企業(yè)需要實(shí)施零信任安全策略，將統(tǒng)一端點(diǎn)管理與設(shè)備上的威脅檢測(cè)和反網(wǎng)絡(luò)釣魚(yú)功能結(jié)合起來(lái)。企業(yè)還應(yīng)考慮通過(guò)利用基于生物識(shí)別的移動(dòng)設(shè)備身份驗(yàn)證來(lái)替代密碼訪(fǎng)問(wèn)進(jìn)而消除網(wǎng)絡(luò)釣魚(yú)攻擊中的主要危害點(diǎn)?！?/p>