网络钓鱼,恶意软件和垃圾邮件是攻击者部署的流行技术
今天发布的一份新报告显示,英国政府雇员每年平均收到2400封恶意电子邮件,因为网络犯罪分子继续使用电子邮件作为其首选矢量。
研究,来自Comparitech,发现英国的中央政府部门去年总共收到了约26亿可疑电子邮件。
这些发现是从向258个公共部门和国家组织发送的信息自由(FOI)的请求中获取的政府部门,国家卫生服务和网络铁路。
报告写道:“在不到260个政府组织中,我们估计764,331名政府雇员在2021年收到了26.9亿个恶意电子邮件。”
Comparitech指出,它将恶意电子邮件定义为包含任何恶意软件(包括勒索软件),网络钓鱼,或垃圾邮件。
恶意发现
员工在2021年打开了平均0.32%的恶意电子邮件,这意味着至少预览了862万个恶意电子邮件。在开放的人中,这些恶意电子邮件中不到1%(57,736)导致工作人员点击可疑链接。
Comparitech指出,“一些”政府部门以其他历史数据做出了回应,这表明2018年至2019年的年度恶意电子邮件平均增加了24.5%(或四分之一左右)。
从2019年到2020年,增长到刚好超过146% - 增加了一倍以上。从2020年到2021年,速率再次放慢速度刚刚超过16%。
“也许最大的增加与大流行和大多数在家工作的人相吻合也就不足为奇了(因此,电子邮件是他们主要的交流方法),” Comparitech在研究中指出。
但是,该公司还指出,具有大量恶意电子邮件的中央政府部门“不一定是黑客的更大目标或“较弱”的安全系统”。
报告指出:“相反,他们的IT系统可能在滤除恶意电子邮件方面做得更好。”
关键目标
NHS Digital共有3,996名员工收到的3.57亿个恶意电子邮件,相当于每位员工的89,353封电子邮件。
其他关键基础设施服务,例如铁路提供商网络铁路有限公司,收到了2.23亿个恶意电子邮件,总计44,356名员工收到了2.2356名员工,每位员工的电子邮件为5,033封电子邮件,而税务部门收入和海关收到的2790万个恶意电子邮件由67,267名员工收到或每位员工415封电子邮件。
散射枪
Paul Bischoff,Comparitech的隐私倡导者告诉每日swbeplay2018官网ig政府雇员之所以成为目标,是因为“他们经常为无法负担长时间下降的关键服务和系统工作。”
“这使一些政府机构更有可能支付赎金,尤其是那些卫生保健生命在哪里。”比索夫补充说。
“政府也有很多员工,并不是所有的员工都经过培训以发现网络钓鱼电子邮件。攻击者可以针对大量员工,以增加成功的机会。
他建议:“每个使用互联网上工作,有工作电子邮件地址或连接到政府网络的政府员工都应接受培训以发现和处理网络钓鱼电子邮件。网络钓鱼更像是一个运营问题,而不是网络安全问题。”
