Атаки на электронную почту и программы-вымогатели доминировали в сфере киберпреступности в прошлом году

Атаки на электронную почту и программы-вымогатели доминировали в сфере киберпреступности в прошлом году

2 марта 2023 г.

Несмотря на то, что атаки по электронной почте являются одним из старейших приемов, они по-прежнему остаются одной из самых популярных и наиболее эффективных форм киберпреступности, как утверждается в новом исследовании.

Последний выпуск ежегодного " Отчет State of the Phish» от Proofpoint также показал, что по пятам за этими атаками следует программа-вымогатель, разрушительная форма вредоносного ПО, популярность которого по-прежнему не ослабевает.

Основываясь на телеметрии компании (более 18 миллионов сообщений электронной почты, зарегистрированных конечными пользователями; 135 миллионов смоделированных фишинговых атак в год), а также опросе 7500 сотрудников и 1050 специалистов по безопасности по всему миру, в отчете было обнаружено почти половину (44 %) сотрудников доверяли бы электронному письму, содержащему «знакомый бренд», в то время как почти две трети (63%) считают, что адрес электронной почты всегда соответствует соответствующему веб-сайту или бренду.

Компрометация корпоративной электронной почты 

Зная об этом, неудивительно, что в прошлом году три четверти мировых компаний, охваченных исследованием, сообщили об атаке с использованием компрометации деловой электронной почты (BEC). В большинстве случаев злоумышленники преследуют англоязычные компании, но и неанглоязычные компании также начинают сталкиваться с более высокими объемами атак, говорят исследователи.

Вымогатели также представляют собой серьезную угрозу. бумага говорит. В глобальном масштабе более трех четвертей (76%) подверглись одной такой атаке в прошлом году, при этом две трети (64%) фактически стали жертвами. Около половины (52%) восстановили доступ к своим данным после выплаты выкупа.

Подробнее

> Что такое программа-вымогатель и как она работает?

> 10 самых страшных атак программ-вымогателей

> Это лучшие брандмауэры на данный момент

Возможно, самым удивительным выводом отчета является то, что даже сегодня основные киберугрозы не так хорошо изучены. Многие респонденты не смогли правильно определить вредоносное ПО, фишинг или программы-вымогатели. Кроме того, только около половины (56%) глобальных фирм, реализующих программу повышения осведомленности о безопасности, обучают своих сотрудников передовым методам кибербезопасности, и только треть (35%) проводят симуляции фишинга.

Недостаток осведомленности также является самым слабым звеном в цепочке кибербезопасности, утверждают эксперты.

«Пробелы в осведомленности и слабое поведение сотрудников в области безопасности, демонстрируемое сотрудниками, создают значительный риск для организаций и их данных. », — сказала Аденике Косгроув, вице-президент по стратегии кибербезопасности, EMEA Proofpoint. «Поскольку электронная почта остается предпочтительным методом атаки для киберпреступников, и они используют методы, гораздо менее знакомые сотрудникам, очевидна ценность создания культуры безопасности, охватывающей всю организацию».


Оригинал