根據(jù)Bitglass在2017年美國黑帽大會上的調(diào)查，59%的黑客受訪者表示釣魚攻擊依然是最有效的獲取企業(yè)敏感數(shù)據(jù)的黑客攻擊方法，因為人始終是信息安全防御體系中最容易出錯的環(huán)節(jié)。

除釣魚攻擊外，惡意軟件和勒索軟件是效率值排名第二的黑客攻擊手段，得票率達(dá)到27%。

除了最有效的黑客攻擊手段排名外，Bitglass的調(diào)查還為我們帶來了一個“有趣”的榜單，那就是：最沒用的企業(yè)信息安全技術(shù)和工具。

從上圖可以看出，文檔密碼保護(hù)、人臉識別和訪問控制是黑客眼里最沒用的企業(yè)信息安全技術(shù)（我們不禁要開始為iPhone X掀起的刷臉熱潮感到擔(dān)心）。此外，頗為熱門的MDM和網(wǎng)絡(luò)防火墻技術(shù)產(chǎn)品也沒有從黑客那里贏得應(yīng)有的尊重。

Bitglass在報告中指出，隨著越來越多的企業(yè)邁入云計算時代，釣魚和惡意軟件的威脅越來越大，因為員工比過去任何時候都更加容易分享企業(yè)數(shù)據(jù)，而如今大量信息安全技術(shù)都忽視了最大的企業(yè)IT信息安全盲區(qū)（上圖）：未管理設(shè)備和匿名訪問。

報告中的其他亮點數(shù)據(jù)整理如下：

企業(yè)五大數(shù)據(jù)安全盲區(qū)：未管理設(shè)備（61%）、系統(tǒng)、應(yīng)用和程序更新不及時（55%）、移動設(shè)備（36%）、云端數(shù)據(jù)（26%）、傳統(tǒng)內(nèi)部IT系統(tǒng)安全（20%）。

人臉識別的安全性評分比指紋識別差六倍！

超過8成（83%）的受訪者認(rèn)為黑客竊取數(shù)據(jù)的動機(jī)是為了數(shù)據(jù)的金錢價值。