Согласно новому исследованию, несмотря на то, что атаки по электронной почте являются одним из старейших трюков в книге, они остаются одной из самых популярных и эффективных форм киберпреступности.
Последний выпуск ежегодного отчета Proofpoint «Состояние фишинга» также показал, что за этими атаками внимательно следят программы-вымогатели, разрушительная форма вредоносного ПО, популярность которой до сих пор не показывает никаких признаков замедления.
На основе телеметрии компании (более 18 миллионов электронных писем, о которых сообщили конечные пользователи; 135 миллионов смоделированных фишинговых атак за год), а также опроса 7500 сотрудников и 1050 специалистов по безопасности по всему миру, в отчете было установлено, что почти половина (44%) сотрудников будут доверять электронное письмо от «знакомого бренда», в то время как почти две трети (63%) считают, что адрес электронной почты всегда соответствует веб-сайту или корреспонденту бренда.
Электронная почта о преданной работе
Зная это, неудивительно, что три четверти глобальных компаний, включенных в исследование, сообщили о взломе деловой электронной почты (BEC) в прошлом году. По словам исследователей, большую часть времени злоумышленники охотятся на англоязычные компании, но и те, кто не говорит по-английски, также начинают сталкиваться с более высокими объемами атак.
По данным газеты, программы-вымогатели также представляют собой большую угрозу. Во всем мире более трех четвертей (76%) подверглись такой атаке в прошлом году, а две трети (64%) стали ее жертвами. Около половины (52%) восстановили доступ к своим данным после уплаты выкупа.
Возможно, самым удивительным выводом отчета является то, что даже сегодня основные киберугрозы не до конца понятны. Многие респонденты не смогли правильно определить вредоносное ПО, фишинг или программу-вымогатель. Кроме того, только половина (56%) мировых компаний, реализующих программу повышения осведомленности о безопасности, обучают своих сотрудников передовым методам кибербезопасности, и только треть (35%) проводят симуляции фишинга.
По мнению экспертов, недостаточная осведомленность также является самым слабым звеном в цепочке кибербезопасности.
«Пробелы в осведомленности и небрежное поведение сотрудников в области безопасности создают существенный риск для организаций и их данных», — сказала Аденике Косгроув, вице-президент по стратегии кибербезопасности, EMEA Proofpoint. «Поскольку электронная почта остается предпочтительным методом атак для киберпреступников, и они используют методы, гораздо менее знакомые сотрудникам, очевидна ценность создания культуры безопасности, охватывающей всю организацию».