企业钓鱼攻击激增：最新趋势与应对策略

关键要点

• 企业用户每月的钓鱼点击量在2024年几乎增加了三倍。
• 针对云应用的钓鱼点击量日益增加，尤其是微软的服务。
• 上年度大多数企业数据隐私违规涉及受监管的数据，包括个人、医疗和财务信息。
• 企业对生成式人工智能的采纳持续增长，但管理风险的政策滞后。
• 现代数据安全成为组织在企业内安全使用应用的核心需求。

最近的报告显示，企业用户的钓鱼点击量在2024年几乎增长了三倍。根据
的研究，云应用是最主要的攻击目标，其中尤其以微软的服务为重，如
Microsoft 365 和 Microsoft Live 的凭证成了威胁行为者亟待攻破的目标。

此外，根据Netskope的报告，企业数据隐私违规主要涉及受监管的数据，包括个人信息、医疗数据以及财务信息，紧随其后的是知识产权、源代码、密码和密钥以及加密数据。下表列出了不同类型数据隐私违规的占比：

数据类型 | 占比
—|—
个人信息 | XX%
医疗信息 | XX%
财务信息 | XX%
知识产权 | XX%
源代码 | XX%
密码和密钥 | XX%
加密数据 | XX%

额外的发现显示，企业对生成式人工智能的采用呈现增加趋势，然而，针对这种技术风险管理的政策却未能跟上其发展的步伐。Netskope威胁实验室主任RayCanzanese指出：“安全使用企业应用并有效应对威胁环境的共同需求在于，现代数据安全的持续整合。” 他强调了在组织的运营中一致性集成数据安全的重要性。

总之，面对钓鱼攻击的显著上升和数据隐私违规的多样性，企业应该优先考虑更新和加强安全措施，以确保重要数据的安全和用户信任。在未来，应不断审视和升级相关政策，以应对快速发展的技术环境中的新挑战。