Самая распространенная проблема безопасности предприятия, вероятно, не стала большим сюрпризом.

Самая распространенная проблема безопасности предприятия, вероятно, не стала большим сюрпризом.

Исследователи ESET в области кибербезопасности обнаружили, что за последние четыре года фишинг стал самым частым типом инцидентов для предприятий всех форм и размеров.

Из всех инцидентов, о которых сообщалось в отчете ICO Data Security Incident Trends, фишинг был, безусловно, наиболее зарегистрированным: почти 2700 инцидентов (2694), что примерно вдвое больше, чем несанкционированный доступ, занимающий второе место.

С числом чуть более 1000 инцидентов программы-вымогатели были третьим наиболее часто сообщаемым типом инцидентов, за ним следовали устное раскрытие личных данных и неправильная конфигурация аппаратного и программного обеспечения.

За последние два года количество зарегистрированных инцидентов кибербезопасности резко возросло с 573 сообщений в первом квартале 2019 года до 714 во втором квартале 2022 года. Большинство зарегистрированных инцидентов, 737, произошло во втором квартале 2020 года, что, по данным в ESET, это может быть связано с Covid-19. Ограничения, которые вынуждают людей работать удаленно.

Кибератакам подверглись все отрасли, но больше всего пострадала медиаиндустрия. По данным ESET, в целом у нее было относительно небольшое количество инцидентов, связанных с безопасностью данных, но при этом у нее была самая высокая доля киберинцидентов.

Больше всего киберинцидентов зарегистрировано в розничной торговле и производстве – 943, за ними следуют общий бизнес (858) и финансы, страхование и кредит (788).

Если рассматривать киберинциденты в целом, то наиболее распространенными являются «данные, отправленные по электронной почте не тому получателю» (3.719 с первого квартала 2019/20 г.), за которыми следуют «данные, отправленные или отправленные по факсу не тому получателю» и «потеря/кража документов или данных, оставленных в небезопасное место» (2.806 и 1.931 инцидент).

По словам Джейка Мура, глобального консультанта по кибербезопасности в ESET, поскольку злоумышленники становятся все более умелыми и используют более совершенную тактику, проверка подлинных электронных писем становится как никогда важной.

«Преступники продолжают использовать электронную почту как вектор атаки номер один в надежде, что они смогут установить вредоносное ПО или завладеть учетными записями электронной почты, выдавая себя за кого-то, известного жертве, чтобы выкачать конфиденциальную информацию.

Наличие мер безопасности, таких как брандмауэр, имеет важное значение, продолжает он.

«Организации должны быть готовы к фишинговым электронным письмам, внедрив надежные средства контроля, такие как спам-фильтры и многофакторная аутентификация; однако осведомленность и обучение пользователей остаются лучшей защитой от этих растущих атак.