Coremail 2021年企业钓鱼演练报告重磅发布

Coremail&易念科技《2021企业邮件钓鱼演练分析报告》重磅发布！有哪些精华亮点，点击下拉

01 行业分类

本报告基于2021年通过反钓鱼演练平台进行的钓鱼测试的各大企业，涵盖了14个不同行业，148家企业，164万测试用户，超过342万封钓鱼邮件。

14个行业包括制造业；电力、燃气及水生产和供应业；建筑业；交通运输、仓储和邮政业；信息传输、计算机服务和软件业；批发和零售业；医疗业；银行业；证券业；保险业；其他金融业；房地产业；科学研究技术服务和地质勘查业；水利、环境和公共设施管理业。

报告中的所有企业都按照上述行业进行了分类，统计了每次钓鱼演练中员工点击链接，扫描二维码和下载邮件中附件的百分率作为企业网络钓鱼中招率（PFR）。

02 制造业钓鱼中招率最高

Coremail的统计结果表明，所有14个行业的钓鱼基准测试PFR平均值是20.81％，相较于去年的23.88%，降低了约3％，有一定的改善，但整体基本仍处于较高风险的水平。

不同行业的钓鱼邮件中招率各不相同，位列前三的分别是制造业、医疗业与信息传输、计算机服务和软件业，中招率分别为27.84％、25.28％与23.48％。

03 钓鱼演练 + 意识培训 = 人为风险大大降低

报告显示，经过一年持续的安全意识培训和模拟钓鱼邮件演练，所有行业企业员工的安全意识和技能都有了明显的提升。其中，制造业取得了最高的钓鱼邮件中招减少率为90.05％。交通运输、仓储和邮政业的减少率为88.71%，银行业也达到88.56%。

从Coremail数据来看，经过持续有计划的安全意识培训可以使各行业的平均钓鱼邮件中招率从20.81％降至3.71％，从另一个角度看，钓鱼邮件中招减少率也高达82.17％。

每个企业的安全负责人都面临过同样的难题：纵使不断增加在复杂安全技术上的投资，针对企业的网络攻击仍在持续上升。

黑客往往能够采用最低的成本，从企业最薄弱的人员突破，使得企业的安全防线如同虚设。

由此可见，从容易被管理者忽视的企业内部员工安全意识着手，定期进行安全意识培训和模拟钓鱼邮件演练才是根本上降低企业安全风险的最优方案。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。