企業用戶釣魚鏈接點擊率飆升190%!2025年數據安全面臨三大挑戰
責編:gltian |2025-01-09 15:16:29盡管過去幾年企業在員工安全意識培訓方面投入了大量精力,尤其是防范釣魚攻擊的培訓,但根據網絡安全公司Netskope的最新報告,2024年企業用戶點擊釣魚鏈接的比例幾乎是2023年的三倍。數據顯示,2024年每月平均每千名企業用戶中有超過8人點擊釣魚鏈接,較2023年每千人不足3人的數據增長了190%。
云平臺成攻擊者首選,微軟成為重災區
網絡犯罪分子傾向于在受害者信任的平臺上托管惡意內容,例如GitHub、微軟OneDrive和谷歌云端硬盤等受歡迎的云應用。在2024年,88%的企業至少每月一次遭遇來自這些云應用的惡意內容下載事件。
在所有點擊的釣魚鏈接中,27%針對云應用,成為首要目標。其中,微軟是被攻擊最多的品牌,攻擊者針對微軟Live和微軟365賬戶憑據的比例高達42%。
云應用的普及使員工無意或有意地通過個人云應用處理和存儲敏感信息,從而導致企業數據失控的風險。報告指出,2024年88%的員工每月使用個人云應用,其中26%曾將數據上傳、發布或通過個人應用發送。這些數據泄露中,60%為受監管的數據,包括個人、財務或醫療信息。其他數據類型的違規行為包括知識產權(16%)、源代碼(13%)、密碼與密鑰(11%)以及加密數據(1%)。
GenAI應用崛起,數據泄露風險上升
生成式人工智能(GenAI)自2023年開始席卷職場,并在2024年持續增長。94%的企業已開始使用GenAI應用,高于去年的81%。其中,ChatGPT以84%的企業使用率穩居最受歡迎的GenAI應用。
員工對GenAI應用的使用率也大幅上升,從2023年的2.6%增長到2024年的7.8%。零售和科技行業的員工使用率更是領先于其他行業,平均每月有13%的員工使用GenAI應用。
報告顯示,企業平均使用9.6種GenAI應用,高于去年的7.6種。排名前25%的企業至少使用24種GenAI應用,而排名后25%的企業最多使用4種。
2025年最大挑戰:GenAI數據安全
隨著GenAI應用在企業中的使用率達到94%,如何安全啟用這些應用并緩解數據泄露風險成為2024年的核心議題。45%的企業采用數據丟失防護(DLP)技術來控制數據流向GenAI應用,而在電信行業,這一比例高達64%。
此外,34%的企業通過實時互動用戶指導幫助員工做出更明智的決策。數據顯示,73%的員工在收到潛在違規行為的警告后,選擇根據指導信息終止操作。
與此同時,73%的企業已阻止至少一個GenAI應用,每年的平均阻止數量穩定在2.4個。然而,排名前25%的企業阻止GenAI應用的數量在過去一年中翻倍,從6.3個增至14.6個。
2025年,隨著GenAI應用的廣泛普及,隨之而來的數據安全風險將快速放大,企業必須加快完善與AI相關的數據安全政策與技術,確保核心數據資產的安全。