完整版下載：

Coremail&易念2021企業郵件釣魚演練分析報告.pdf

本報告基於2021年透過反釣魚演練平臺進行的釣魚測試的各大企業，涵蓋了 14個不同行業， 148家企業， 164萬測試使用者，超過 342萬封釣魚郵件。

14個行業包括製造業；電力、燃氣及水生產和供應業；建築業；交通運輸、倉儲和郵政業；資訊傳輸、計算機服務和軟體業；批發和零售業；醫療業；銀行業；證券業；保險業；其他金融業；房地產業；科學研究技術服務和地質勘查業；水利、環境和公共設施管理業。

報告中的所有企業都按照上述行業進行了分類，統計了每次釣魚演練中員工點選連結，掃描二維碼和下載郵件中附件的百分率作為企業網路釣魚中招率（PFR）。

Coremail的統計結果表明，所有14個行業的釣魚基準測試PFR平均值是20.81％，相較於去年的23.88%，降低了約3％，有一定的改善，但整體基本仍處於較高風險的水平。

不同行業的釣魚郵件中招率各不相同，位列前三的分別是製造業、醫療業與資訊傳輸、計算機服務和軟體業，中招率分別為 27.84％、 25.28％與 23.48％。

報告顯示，經過一年持續的安全意識培訓和模擬釣魚郵件演練，所有行業企業員工的安全意識和技能都有了明顯的提升。其中，製造業取得了最高的釣魚郵件中招減少率為90.05％。交通運輸、倉儲和郵政業的減少率為88.71%，銀行業也達到88.56%。

從Coremail資料來看，經過持續有計劃的安全意識培訓可以使各行業的平均釣魚郵件中招率從20.81％降至 3.71％，從另一個角度看，釣魚郵件中招減少率也高達82.17％。

每個企業的安全負責人都面臨過同樣的難題：縱使不斷增加在複雜安全技術上的投資，針對企業的網路攻擊仍在持續上升。

駭客往往能夠採用最低的成本，從企業最薄弱的人員突破，使得企業的安全防線如同虛設。

由此可見，從容易被管理者忽視的企業內部員工安全意識著手，定期進行安全意識培訓和模擬釣魚郵件演練才是根本上降低企業安全風險的最優方案。