儘管網路攻擊者經常修改其技術來利用脆弱的高階管理人員,但一些常見的做法仍然盛行。在我們的調查中,那些公司曾遭受針對高階主管的攻擊的受訪者表示,攻擊主要是透過惡意軟體和網路釣魚攻擊造成的。
GA_08122024_SeniorExecutiveCybersecurity-惡意軟體
更危險的是,網路攻擊者正在部署更新、更複雜的方法來攻擊那些沒有對高階資料進行足夠安全保護的公司。人工智慧輔助的深度偽造攻擊位居榜首,影響了目標公司中 21% 的全球受訪者。美國受訪者的比例更高,為 27%。
許多此類攻擊都是由於 埃克萊拉納賈 高階管理人員犯下的低階錯誤而發生的。我們的資料發現,一些簡單但代價高昂的疏忽是導致問題的主要元兇,例如從不信任的來源下載檔案、使用弱密碼、未能定期更新軟體。
GA_08122024_SeniorExecutiveCybersecurity-簡單錯誤
據我們的受訪者稱,許多此類錯誤在美國公司中更為常見。美國公司高層遭遇資訊外洩的比例遠高於全球 32% 的平均水平,他們遭遇資訊外洩主要是因為他們繞過了安全政策和程序。 |
