根据电子邮件安全提供商 Egress 的数据，电子邮件安全仍然是 2023 年网络安全专业人士的首要考虑因素，因为超过十分之九 （94%） 的网络决策者不得不应对网络钓鱼攻击。

Egress 的 2024 年电子邮件安全风险报告发现，这比上一年增长了 2%。

2023 年全年使用的前三大网络钓鱼技术是恶意 URL、恶意软件或勒索软件附件以及从受感染帐户发送的攻击。

此外，网络钓鱼威胁行为者变得更加高效，96% 的目标组织受到这些攻击的负面影响，而上一年为 86%。

例如，58% 的组织在 2023 年遭受了帐户接管，其中 79% 来自通过网络钓鱼收集的凭据。

Egress威胁情报副总裁Jack Chapman评论道：“在高级网络钓鱼攻击、人为错误和数据泄露方面，组织继续面临漏洞，分析新兴趋势将是加强防御的关键。

人工智能驱动的电子邮件威胁迫在眉睫

该报告还显示，网络安全领导者意识到网络钓鱼是其业务面临的一个严重问题。令人震惊的是，95%的人表示他们对电子邮件安全感到压力。

他们还在密切关注大型语言模型 （LLM） 和 deepfakes 等新 AI 工具在网络钓鱼攻击中的使用情况，63% 的受访者表示他们被 deepfakes “熬夜”，61% 的受访者表示他们被 AI 聊天机器人“熬夜”。

此外，许多网络安全领导者质疑他们对基于电子邮件的攻击的网络安全防御效率。

在使用安全电子邮件网关 （SEG） 的人中，91% 的人表示对此感到沮丧，87% 的人正在考虑更换或已经更换他们的 SEG。

研究发现，在遭受网络钓鱼攻击的员工中，51%的人受到纪律处分，39%的人被解雇，27%的人自愿离职。

报告强调，尽管缺乏对工作人员的有效培训。总体而言，91%的网络安全领导者对传统培训的有效性持怀疑态度。

因此，在大多数情况下，培训不是为员工量身定制的，只有 19% 的组织提供安全意识培训，以反映员工工作的部门或团队。

相反，培训通常被视为一种复选框练习——在 88% 的情况下，仅出于合规目的。

Egress的查普曼警告说：“这不是一个'如果它没有坏，就不要修理它'的情况。组织迫切需要调整他们的方法，否则明年可能会发现自己处于同样的境地。

阅读更多：MFA 是否足以保护您免受网络攻击？

本报告的调查数据来自来自美国、英国和澳大利亚的 500 名网络安全领导者，包括首席信息安全官和首席信息官，他们在金融服务、法律、医疗保健以及政府或慈善部门工作。

所有受访者都使用Microsoft 365作为他们的操作系统，并负责电子邮件安全。调查数据由Egress Defend和Egress Prevent生成的平台数据补充。