Электронная почта по-прежнему остается самым уязвимым инструментом коммуникации в вашем бизнесе.
7 июня 2023 г.Несмотря на то, что профессиональные пользователи выбирают широкий спектр средств связи и платформ для обмена мгновенными сообщениями, электронная почта по-прежнему остается самой серьезной проблемой кибербезопасности.
Согласно новому отчету «Решение проблем безопасности связи и совместной работы SaaS: тенденции и стратегии для предприятий», опубликованному IRONSCALES и Группой корпоративной стратегии TechTarget (ESG).
После Опросив почти 500 специалистов в области ИТ и кибербезопасности из организаций частного и государственного секторов в США и Западной Европе, обе компании обнаружили, что 38% респондентов по-прежнему считают электронную почту наиболее уязвимым средством связи, а инструмент для совместной работы в корпоративной среде.
Постоянные пробелы
Фишинговые атаки (34%) и компрометация корпоративной электронной почты (BEC), которые часто приводят к мошенничеству с банковскими переводами, мошенничеству с выплатой заработной платы и мошенничеству с платежами (28%), являются тремя атаками, которые хакерам удалось осуществить наиболее успешно в прошлом году.
Несмотря на всеобщие инвестиции и другие усилия, направленные на то, чтобы сделать безопасность электронной почты приоритетной, «постоянные пробелы» заметны, говорится далее в отчете. Было обнаружено, что текущие стратегии безопасности электронной почты почти на четверть (23%) не предусматривают всестороннего обучения и оценки безопасности.
> A новый вариант Mirai атакует устройства Linux, чтобы создать чудовищную DDoS-ботнет Для Одиана Паксона, директора по техническому маркетингу продуктов IRONSCALES, это ключевая проблема, поскольку без надлежащего человеческого понимания всегда будут уязвимости. "Это исследование подчеркивает тот факт, что существует только Одни только технологии могут сделать для защиты от продвинутых фишинговых атак и BEC-атак, — сказал Паксон. "Компании осознают, что для предотвращения новых угроз, особенно тех, которые используют социальную инженерию и искусственный интеллект, им необходимо дополнять свои решения для защиты электронной почты на основе искусственного интеллекта совместными знаниями людей". Кроме того, четверть респондентов постоянно опасаются атак на входящую электронную почту, которые успешно обходят решения по обеспечению безопасности электронной почты. Действительно, отдельный отчет, опубликованный Secureworks в марте, сообщает BEC. количество атак удвоилось в период с января по декабрь 2022 года, став самым распространенным типом атак, опережая программы-вымогатели. Компания считает, что такой взрывной рост атак BEC связан с успешными фишинговыми кампаниями, на долю которых приходится треть ( 33%) инцидентов, когда можно было установить начальный вектор доступа (IAV). Год назад на фишинг приходилось всего 13% инцидентов (рост в 3 раза по сравнению с прошлым годом). Но некоторые компании предпринимают активные шаги по обеспечению безопасности самого популярного средства связи среди своих сотрудников: более трети (34%) внедрили дополнительные сторонние меры безопасности, а почти половина (46%) планируют это сделать. так что в ближайшие 12 месяцев.
> Ботнет Mirai нацелен на серьезную уязвимость в тысячах маршрутизаторов
> Это лучшие инструменты брандмауэра
Оригинал