雲端安全解決方案供應商Barracuda公佈「2023年電郵安全趨勢報告」,揭示全球各地的機構均受到電郵攻擊影響。75%受訪機構表示在過去12個月曾遭受電郵攻擊一次,平均耗費逾 100 萬美元(約785萬港元)應對其最嚴重的攻擊。當中23% 受訪機構更表示在過去12 個月應對電郵攻擊的成本急升。
是次調查由Barracuda 委托獨立研究公司 Vanson Bourne 進行,訪問前線或資深IT 專業人員。受訪機構規模由擁有 100名至 2,500 名員工不等,涵蓋美國、歐洲、中東和非洲、以及亞太地區的不同行業。
報告發現電郵攻擊的後果可以非常嚴重,當中最常見者包括:斷線及業務受阻(44%)、遺失敏感或機密的關鍵公司資料(43%)、以及企業形象受損(41%)。
報告亦發現不同行業所受的影響明顯有異。以金融服務業為例,分別有 59% 和 51% 的受害機構提到因電郵攻擊而損失重要數據或金錢。而在製造業中,53% 受訪者面對的最大影響是業務運作中斷。對醫療保健機構而言,44% 受訪者認為快速重啟系統及恢復運作所涉及的成本是影響最大。而不論企業的規模大小或所屬行業,擁有過半員工採用遙距工作模式的機構,都要面對更高的網絡攻擊風險水平和恢復成本。
除此之外,受訪機構認為他們缺乏應對網絡威脅的準備,包括無法應對惡意軟件和病毒 (34%)、高級電郵攻擊例如帳戶接管(Account Takeover,30%)或企業電子郵件外洩(Business Email Compromise,28%)等,另有28%甚至認為他們無法應對更基本的威脅,例如垃圾郵件。
Barracuda 電郵安全方案及產品管理高級副總裁 Don MacLennan表示,電郵是一個值得信賴的常見通訊渠道,因此吸引網絡犯罪份子從中下手。預計電郵網絡攻擊將會變得越來越複雜,黑客會利用人工智能和社交工程來試圖獲取數據或訪問來繞過網絡安全措施。而電郵攻擊可能會是其他網絡威脅的切入點,包括勒索軟件、信息竊取程式、間諜軟件、加密貨幣挖掘、以及其他惡意軟件等。 IT 團隊無疑未有做好充份準備以抵禦電郵威脅。因此,提高對電郵風險的認知,以及維持有效的保護,將是 2023 年和今後保障機構及員工的關鍵。