Исследователи кибербезопасности ESET обнаружили, что за последние четыре года фишинг стал самым серьезным инцидентом для предприятий всех форм и размеров.
Из всех инцидентов, о которых сообщалось в отчете «Тенденции инцидентов в области безопасности данных ICO», фишинг был самым популярным: почти 2700 инцидентов (2694), что примерно в два раза больше, чем несанкционированный доступ на втором месте.
С чуть более чем 1000 инцидентов программы-вымогатели были третьим наиболее часто сообщаемым типом инцидентов, за которым следовали устное раскрытие личных данных и неправильная конфигурация оборудования/программного обеспечения.
За последние два года количество зарегистрированных инцидентов кибербезопасности резко возросло с 573 сообщений в первом квартале 2019 г. до 714 во втором квартале 2022 г. Большинство зарегистрированных инцидентов, 737, произошло во втором квартале 2020 г., что , согласно ESET, может быть связано с Covid-19. Ограничения, которые вынуждают людей работать удаленно.
Все секторы пострадали от кибератак, но медиа-индустрия, похоже, пострадала больше всего. По словам ESET, в целом у него было относительно небольшое количество инцидентов с безопасностью данных, но также была самая высокая доля кибер-инцидентов.
В розничной торговле и производстве было зафиксировано наибольшее количество киберинцидентов — 943, за ними следуют общий бизнес (858) и финансы, страхование и кредит (788).
Если рассматривать киберинциденты в целом, то наиболее распространенными являются «данные, отправленные по электронной почте не тому получателю» (3.719 на первый квартал 2019/20 г.), за которыми следуют «данные, отправленные или отправленные по факсу не тому получателю» и «потеря/кража документов или данные оставлены в небезопасном месте» (2.806 1.931 и XNUMX XNUMX инцидент).
По словам Джейка Мура, глобального консультанта по кибербезопасности ESET, по мере того, как злоумышленники становятся все более опытными и используют более совершенные тактики, проверка подлинности электронной почты становится как никогда важной.
«Преступники продолжают использовать электронную почту в качестве вектора атаки номер один в надежде, что они смогут установить вредоносное ПО или завладеть учетными записями электронной почты, выдавая себя за кого-то, известного жертве, для кражи конфиденциальной информации.
Наличие мер безопасности, таких как брандмауэр, имеет важное значение, продолжает он.
«Организациям необходимо убедиться, что они готовы к фишинговым электронным письмам, внедрив надежные средства контроля, такие как спам-фильтры и многофакторная аутентификация; однако осведомленность и обучение пользователей остаются лучшей защитой от этих растущих атак».
