电子邮件仍然是最佳安全漏洞，调查显示

尽管自20世纪90年代以来申请了电子邮件以及对相关风险的高度认识，但94％的受访组织承认这仍然是最重要的漏洞。

与此同时，预计未来一年的电子邮件威胁将增加，根据欧洲，中东和非洲的280名决策者的87％，由安全公司梭子会议调查，75％报告电子邮件攻击稳步增加在过去的三年里。

近一半（47％）的受访者表示，他们被电子邮件传播的赎金软件攻击袭来，31％是商业电子邮件妥协攻击的受害者，但大多数（75％）表示，他们受到品牌模拟袭击的袭击，也称作为BrandJacking。

研究人员所说的品牌模拟攻击比例高，支持最近八一巴拉鲁卡关于矛网络钓鱼的报告的调查结果，发现83％的电子邮件攻击分析的重点是品牌冒充。

根据57％的受访者，财务部门是通过电子邮件传播的网络攻击目标。然而，32％的人表示，客户支持是他们最遭到遭到袭击的部门，这可能表明贝拉鲁卡的研究人员表示遗嘱攻击者的新趋势。

“如果没有适当的员工培训，这些袭击将继续取得成功，”研究人员在博客文章中表示，注意到培训仍然缺乏调查的大多数组织缺乏。

最大的集团（29％）表示，他们只收到了每年一次的安全培训，而7％的人说他们要么从来没有觉得的培训班，他们都不确定。研究人员所说的缺乏常规，深入的安全培训，正在离开员工困惑或不知道安全议定书，其中56％的受访者表示，一些员工不遵守安全政策，其中40％的人表示雇员“替代方法”。

尽管有这些调查结果，研究人员表示有迹象表明，一些组织正在采取措施来减少电子邮件威胁，即使在预期其安全预算保持不变或减少的62％的组织中，也是如此。

例如，刚刚超过三分之一（36％）的受访者表示，他们正在实施即时消息传递应用程序，例如松弛或Yammerto缩小电子邮件技术。然而，研究人员警告说，虽然他们没有看到使用Slack这样的消息传递平台的攻击，但这可能会发生变化。

“任何往下走这条路的组织都应该小心，因为如果我们对网络攻击者有所了解，他们总是努力赶上他们的受害者，”他们说。从电子邮件转移到通信工具由于在短期内，由于短期可能诱人，研究人员表示，由于攻击者可能会因响应该转变而改变策略，这可能不是一个有效的策略。

“在长期以来，技术和安全意识培训的正确组合是电子邮件攻击保护的关键，”他们说。