Более половины организаций подверглись фишингу в 2019 году

Ежегодный отчёт о распространении интернет-мошенничества показал, что больше половины организаций имели дело как минимум с одной фишинг-атакой в ​​2019 году. 

Компания Proofpoint подготовила отчёт по кибербезопасности «Состояние интернет-мошенничества 2020».

В нем использованы данные почти 50 миллионов смоделированных фишинговых атак, отправленных Proofpoint конечным пользователям в течение одного года. Также исследователи проанализировали ответы, полученные от более чем 600 специалистов по информационной безопасности и основные знания в области кибербезопасности более чем 3500 работающих взрослых в США, Австралии, Франции, Германии, Японии, Испании и Великобритании.

Основные результаты

Выяснилось, что 55% опрошенных организаций имели дело как минимум с одной успешной фишинг-атакой в ​​2019 году. Специалисты по информационной безопасности сообщили о частых попытках применения различных методов социальной инженерии.

Другие формы атак отражают постоянную концентрацию киберпреступников на компрометации отдельных конечных пользователей. О фишинг-атаках сообщили 88% организаций во всем мире. 86% рассказали об атаках с использованием компрометации деловой электронной почты (BEC) и атаках в социальных сетях. 

Фишинг с помощью текстовых / SMS-сообщений, также называемых «смайлинг», поразил 84% компаний. 83% отметили, что подверглись фишингу по телефону. Вредоносные ссылки на фишинговые сайты вызвали проблемы у 81% опрошенных организаций. 

Хорошие новости

Шестой ежегодный отчет «Состояние интернет-мошенничества 2020» показал, что предоставление инструкций сотрудникам о том, как избежать “наживки” злоумышленников, принесло хорошие результаты. 78% организаций отметили, что учебные мероприятия по повышению безопасности привели к ощутимому снижению уязвимости фишингу.

«Эффективное обучение осведомленности в области безопасности должно быть сосредоточено на вопросах и поведении, которые наиболее важны для миссии организации», - сказал Джо Феррара, старший вице-президент и генеральный менеджер тренинга по повышению осведомленности в области безопасности для Proofpoint. 

«Мы рекомендуем использовать ориентированный на людей подход к кибербезопасности, сочетая общеорганизационные инициативы по повышению осведомленности с целевым, ориентированным на угрозу образованием. Цель - дать пользователям возможность распознавать атаки и сообщать о них».

Исследователи Proofpoint отметили увеличение объема сообщений о фишинге и выявили тенденцию к более целевым, персонализированным атакам, проводимым в больших компаниях.

Объем сообщенных сообщений значительно вырос: конечные пользователи сообщили о более чем девяти миллионах подозрительных электронных писем в 2019 году, что на 67 процентов больше, чем в 2018 году.