根据Proofpoint的2022年网络钓鱼情况报告，去年，超过十分之九(91%)的英国组织被邮件钓鱼成功入侵 。

从报告中不难得出，与2020年相比，2021年全球基于电子邮件的网络攻击显著增加。去年，超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标，77% 的组织面临商业电子邮件诈骗(BEC)攻击，后者从2020年起同比增长18%。

通过对美国、澳大利亚、法国、德国、日本、西班牙和英国的600名信、IT安全专业人员和 3500名工人的调查还发现，跟2020年相比，2021年的攻击更有可能成功。超过五分之四（83%)的受访者表示，他们的组织去年至少经历了一次基于电子邮件的钓鱼攻击，该数据高于2020年的57%。同时，68%的组织也承认他们至少会处理一次由钓鱼邮件带来的勒索攻击。

令人担忧的是，感染勒索软件的组织中有60%承认支付了赎金，大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。

Proofpoint研究人员认为，这些攻击的数量和成功率的增加与2021年持续向混合工作的转变有关，这与前一年的情况有所不同。去年，81%的组织中超过一半的员工开展远程办公。但是，只有37%的组织对员工进行远程工作最佳实践的教育。缺乏相关的培训导致了重大的安全漏洞；例如，只有60%的员工表示他们的家庭网络受密码保护，而42%的员工承认在 2021年的远程办公中有不当行动，比如点击恶意链接或暴露他们的个人数据或登录凭据。

此外，大约只有一半(53%)的工作人员能够在多项选择数组中正确识别“网络钓鱼”的定义，这比2020年的63%显然要减少的多。

报告称，总部位于英国的组织尤其容易成为基于电子邮件的攻击的目标。例如，84%的人至少面临一次基于电子邮件的勒索软件攻击，81%的人经历过一次或多次BEC攻击，78%的人至少处理过一次来自直接电子邮件有效负载的勒索软件感染。

Proofpoint安全意识培训高级副总裁兼总经理Alan Lefort评论道：“2020年教会我们在面对变化时需要保持敏捷和响应能力，而2021年教会我们需要更好地保护自己。

由于电子邮件仍然是网络犯罪分子最喜欢的攻击方法，因此建立安全文化具有明显的价值。在这种充满威胁的多变环境中，随时随地的工作变得司空见惯，所以对于企业来说，让员工学会如何辨别网络攻击和提升应对能力至关重要。

参考来源：https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/