Proofpoint：2024年网络钓鱼报告

Proofpoint发布了“2024年网络钓鱼报告”。每月有超过100万次攻击是通过MFA绕过frameworkEvilProxy发起的，但89%的安全专业人士仍然认为MFA提供了针对帐户接管的完整保护。

71%的用户采取了危险的行动，96%的人知道他们在做危险的事情

Proofpoint平均每月检测和阻止6600万次BEC攻击。

85%的安全专家表示，大多数员工知道他们对安全负责，但是，59%的用户要么不确定，要么声称他们根本不负责。

每个月有1000万条TOAD消息。

微软仍然是被滥用最多的品牌，有6800万条恶意信息与该品牌或其产品有关。

58%的用户采取了有风险的行为，这些行为会使他们容易受到普通社会工程策略的攻击。

安全行为和态度

如果用户不做一些基本的事情，比如避免可疑链接、验证发送者的身份、设置强密码并保密，即使是最好的技术防御也会被破坏。然而，许多用户没有遵循这些简单的规则，将自己和他们的组织置于危险之中。

终端用户的行为和态度

根据调查，71%的用户表示他们采取了冒险的行动，几乎所有人（96%）都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。

用户采取冒险行动的原因有很多：方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式，信息都很清楚：人们不采取冒险行动是因为他们缺乏安全意识。通常情况下，用户知道他们在做什么，当他们承担风险时，他们非常愿意拿组织的安全来赌一把。