amidas #Blog

Mimecast《2022年年度電子郵件安全狀況報告》:企業是否開始更認真地對待網路安全?


面對日新月異的數碼威脅,Mimecast的第6份《年度電子郵件安全狀況報告》顯示了企業對抗這些危險的決心。


報告重點:

  • 網路攻擊十分猖獗,每10間公司中,便有8間以上正在為由電子郵件帶來的新一輪威脅做準備。

  • 網路釣魚、欺詐、勒索軟件是最普遍的風險,危及到96%的企業。

  • 但Mimecast最新發佈的《2022年年度電子郵件安全狀況報告》也發現,有跡象顯示企業已開始更認真地對待網路安全。

  • 報告中96%的受訪者表示,他們的企業已經制定或正在制定網路安全策略。


四分之三受訪公司正面臨日益增加的電子郵件威脅。76%受訪者承認是勒索軟件的受害者。超過8成企業正在為由電子郵件帶來的新一輪威脅做準備。


從Mimecast的《2022年年度電子郵件安全狀況報告》(SOES '22)報告中可以看到,企業在網路犯罪引致可怕後果方面的擔憂明顯增加。作為第6份年度研究報告,SOES’22詳細介紹了數碼威脅大流行的情況,很多企業發現自己正處於網路犯罪軍團日益增加的危機中。


SOES’22一共訪問了1400名,來自12個國家的資訊技術和網路安全專業人士。最新發現顯示,隨著對網路威脅的憂慮不斷增加,企業亦變得更加重視通過實施識別、預防和恢復等策略恢復網絡。


受網路釣魚、勒索軟件和欺騙行為威脅

以下為SOES'22報告中的幾個重要調查結果:


  • 大多數公司正在為電子郵件攻擊做準備,這些攻擊可能給他們帶來相當大的傷害。近四分之三的受訪者表示,網路威脅不但沒有減退跡象,更越來越複雜。

  • 過去一年,幾乎所有受訪公司都是網路釣魚攻擊的目標,而且攻擊出現的頻率越來越高。 雖然網路釣魚是最常見的電子郵件威脅,但數據洩漏和商業電子郵件洩漏問題也同樣嚴重,超過九成的受訪者承認,他們的公司曾經遭受過這些攻擊。

  • 2020年,少於三分之二的受訪公司遭到勒索軟件攻擊;2021年期間,增加至四分之三以上的公司遭到攻擊。 受攻擊的公司中,超過三分之一經歷了一周或更長時間的停機。 為了恢復數據,近三分之二的受害者被迫支付贖金。

  • 佔行業主導地位的Microsoft 365生產力平台在安全防禦措施方面,為企業提供了一些保護,以抵禦來自電子郵件的攻擊。但9成受訪者認為措施並不足夠,他們表示在過去12個月中,公司曾經歷MS 365電子郵件服務中斷。由此可見,企業的確需要額外的保護措施。

  • 欺詐網站和電子郵件地址攻擊亦呈上升趨,受訪者表示,他們的公司在過去一年平均經歷了10次攻擊。


提高對網路復原的認識和資金的支援

然而,隨著危險和風險日益增長,SOES’22報告發現了一個更有希望的發展。 高級管理人員越來越意識到,並願意在網路復原上花費更多。他們的意見顯示了以下趨勢:


  • 人們更加意識到,缺乏網路安全準備是一個主要的風險因素。 96%受訪者表示,他們的公司已經制定好或正在制定網路防禦策略。

  • 大多數網路安全專業人士並不是完全缺乏資源,而是所得的預算往往比所需要的少。 當被問及IT預算中有多少應預留給網路安全時,受訪者表示預留14%是普遍做法,而17% 的分配最為理想。亦有市場跡象及行業調查發現,許多公司正計劃在2022年增加網路安全預算。

  • 對品牌和電子郵件地址的攻擊一直很嚴重。 幾乎所有受訪公司都在使用或計劃使用一些服務來監測這些威脅,而且絕大多數公司都覺得應做好面對這些威脅的準備。 9成公司正在使用 Domain-based Message Authentication, Reporting and Conformance (DMARC) protocol來保護他們的品牌。

  • 接近一半受訪者表示,已經將某種類型的機器學習或人工智慧納入他們的網路安全防禦系統,其餘受訪者則正在準備這樣做。這些技術所帶來的好處包括更準確的威脅檢測和更少的人為錯誤。



資料來源及下載完整報告:Mimecast


什麼是 DMARC?它是如何運作的?

DMARC 是一個電子郵件驗證系統,用於發現未經授權使用電郵地址的人,及阻止所有未經身份驗證的郵件傳遞。它建立在現有的 SPF 和 DKIM 身份驗證技術之上,並添加了「報告」這項關鍵功能。


DMARC 報告功能可以提供未經授權使用電郵地址的詳細信息。你可以指定DMARC當遇到電子郵件未通過身份驗證的情況時進行操作。


Mimecast 被Forrester Wave 評為 Enterprise Email Security 的“強者”領導者。 該報告根據 25 個準則評估了 15 家企業電子郵件安全供應商,而Mimecast 被評為 5 位領導者之一。Mimecast 將致力不斷改進和創新,為客戶提供最好的產品。











立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。


*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。


如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]