去年上半年，全球泄露了41億條數據記錄，而檢測泄漏所需的平均時間為206天。據估計，數據泄露給企業造成的平均損失為386萬美元，而網絡攻擊將在明年在全球造成5萬億美元的損失。

釣魚攻擊，是數據泄露的主要原因之一，因為網絡攻擊變得越來越有針對性，成功的網絡攻擊中有90%是通過電子郵件發起的。這些網絡釣魚攻擊使用欺騙性和欺詐性的社會工程技術，往往能繞過各種安全機制和控制措施。

那么，哪些行業和部門更容易遭受釣魚攻擊呢?近日，Keepnet Labs對過去一年間41萬份網絡釣魚電子郵件數據的進行統計，揭示了最容易受到網絡釣魚攻擊的部門和行業。亮點信息如下：

半數員工會點擊網絡釣魚郵件

根據該報告，電子郵件釣魚攻擊的“打開率”、“點擊率”(點擊惡意鏈接或者附件)和“轉化率”(泄露信息)都高得驚人：

• 每2名員工中就有1名打開并閱讀網絡釣魚電子郵件。
• 每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件(這可能會導致靜默安裝惡意軟件/勒索軟件)。
• 每8名員工中就有1名向攻擊者泄露網絡釣魚電子郵件中要求的信息。

惡意鏈接點擊率最高的前5個行業

• 咨詢(63%)
• 服裝和配件(48%)
• 教育(47%)
• 科技(40%)
• 控股/企業集團(32.37%)

轉化率最高的行業

• 服裝和配件(43%)
• 咨詢(30%)
• 證券和證券交易所(23%)
• 教育(22%)

點擊比例最高的前三個部門

• 法律/審計/內部控制(59%)
• 采購/行政事務(58%)
• 質量管理/健康(56%)

報告得出的結論是，網絡犯罪分子所需的大多數敏感信息都可以通過這些脆弱部門工作的用戶訪問。

反過來，上述部門如此高的打開率、點擊率和轉化率對企業構成了嚴重威脅，因為這些部門具有敏感信息訪問權限的員工往往是這些組織中的關鍵人物，這些員工的安全意識低下激勵黑客滲透到組織中并執行惡意活動。

泄露信息最高的前三個部門

• 質量管理/健康(27%)
• 采購/行政事務(26%)
• 法律/審計/內部控制(25%)

這些統計數據表明，與其他部門相比，某些部門更傾向于向攻擊者泄露敏感信息，考慮到這些部門的重要性，員工應該更加謹慎地防范網絡攻擊。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文