Майже дві третини співробітників у Німеччині (64%, у всьому світі – 68%) свідомо наражають свою компанію на ризики, які можуть призвести до зараження програмами-вимагачами або зловмисним програмним забезпеченням, інцидентів безпеки даних або фінансових втрат. Це лише деякі висновки зі звіту Proofpoints про стан Phish за 2024 рік.
Це лише один висновок із 86-го щорічного звіту Proofpoint про стан Phish. У той час як частота успішних фішингових атак трохи зменшилася (2023 відсотків опитаних компаній у Німеччині зазнали принаймні одну успішну атаку в 89 році порівняно з 510 відсотками в попередньому році), негативні наслідки різко зросли: повідомлення про фінансові санкції, наприклад, у вигляді штрафів, зросла на 67 відсотків, а кількість повідомлень про репутаційну шкоду зросла на XNUMX відсотків.
Багато незнання про небезпеки
🔎 Лише майже 30 відсотків співробітників ще не ризикували (Зображення: Proofpoint).
Результати цьогорічного дослідження особливо ставлять під сумнів широко поширене припущення про те, що люди вчиняють ризиковану поведінку через брак знань про кібербезпеку, і тому освіта може запобігти небезпечній поведінці. Переконання багатьох експертів у сфері безпеки, що більшість працівників усвідомлюють свою роль у захисті компанії, також може бути піддано сумніву з огляду на результати дослідження.
Цьогорічний звіт State of the Phish містить детальний огляд поточної картини загроз, оскільки кіберзлочинці зловживають генеративним ШІ, QR-кодами та багатофакторною автентифікацією (MFA). Результати підтверджуються телеметричними даними Proofpoint, які базуються на понад 2,8 трильйонах електронних листів, відсканованих у 230.000 183 організаціях по всьому світу, а також на результатах XNUMX мільйонів імітованих фішингових атак, надісланих протягом XNUMX місяців.
У звіті також висвітлюються оцінки 7.500 співробітників і 1.050 експертів з безпеки в 15 країнах. Він показує, як ставлення до кібербезпеки проявляється в реальній поведінці та як суб’єкти загрози знаходять нові способи використовувати людську перевагу швидкості та зручності. У звіті також розглядається поточний стан ініціатив щодо підвищення обізнаності щодо безпеки.
Оцінка з 230.000 XNUMX організацій у всьому світі
Співробітники не займаються ризикованою поведінкою, тому що їм бракує обізнаності про безпеку: 69 відсотків опитаних професіоналів зізналися, що брали участь у ризикованій поведінці, як-от повторне використання або передача пароля, натискання посилань від невідомих відправників або передача своєї реєстраційної інформації комусь, кому вони не знаю, передайте до надійного джерела. 93 відсотки з них зробили це, усвідомлюючи пов’язані з цим ризики, що означає, що 64 відсотки німецьких працівників свідомо загрожують безпеці своєї компанії. Мотивація до ризикованої поведінки різноманітна, більшість працівників назвали зручність (46%), бажання заощадити час (44%) і відчуття терміновості (22%) як основні причини.
Невідповідність між ІТ-командами та співробітниками
🔎 Співробітники ризикують для компанії, тому що це зручніше або просто економить час (Зображення: Proofpoint).
86 відсотків опитаних експертів з безпеки вважають, що більшість співробітників знають, що вони спільно відповідають за безпеку. Навпаки, 65 відсотків опитаних співробітників або не впевнені, або сказали, що вони взагалі не несуть відповідальності. Практично всі працівники (93%), які вчинили ризикований вчинок, усвідомлюють пов’язані з цим ризики – явний доказ того, що навчання з безпеки підвищує обізнаність працівників.
Однак існують значні відмінності між тим, що експерти з безпеки та співробітники вважають ефективним у досягненні зміни поведінки. Експерти з безпеки вважають, що відповіддю є більше навчання (80%) і суворіший контроль (92%), але майже всі опитані співробітники (92%) стверджують, що надали б пріоритет безпеці, якби засоби контролю були простішими та легшими у використанні.
МЗС дає помилкове відчуття безпеки
Щомісяця з використанням обхідної системи EvilProxy MFA запускається більше мільйона атак. Однак 89 відсотків німецьких експертів з безпеки все ще вважають, що MFA пропонує повний захист від захоплення облікових записів.
Атаки Business Email Compromise (BEC) виграють від ШІ
У Німеччині 82 відсотки компаній були об’єктами атак BEC минулого року порівняно з 86 відсотками у 2022 році. Загалом менше компаній у всьому світі повідомили про спроби шахрайства електронною поштою. Однак обсяги атак зросли в таких країнах, як Японія (+35% порівняно з минулим роком), Південна Корея (+31%) та ОАЕ (+29%). Ці країни могли мати менше атак BEC у минулому через культурні чи мовні бар’єри. Але завдяки генеративному штучному інтелекту зловмисники можуть створювати більш привабливі та персоналізовані листи кількома мовами. Proofpoint визначає в середньому 66 мільйонів цілеспрямованих атак BEC щомісяця.
Кібервимагання все ще прибуткове
Минулого року 85% німецьких компаній були успішно заражені програмами-вимагачами (зростання на 35% порівняно з попереднім роком). 75 відсотків німецьких компаній навіть стикалися з кількома окремими зараженнями програмами-вимагачами. Серед компаній, які постраждали від програм-вимагачів, майже всі (93%) погодилися заплатити зловмисникам (порівняно з 81% минулого року). 63 відсотки відновили доступ до своїх даних після одноразового платежу (порівняно з 41 відсотком рік тому).
Телефонно-орієнтовані атаки (TOAD) продовжують зростати
Ланцюжок атак TOAD починається, здавалося б, безневинно з повідомлення, що містить неправдиву інформацію та номер телефону. Це стає небезпечним, коли нічого не підозрюючий співробітник дзвонить у шахрайський кол-центр і розкриває свої облікові дані або надає віддалений доступ зловмисникам. Proofpoint визначає в середньому 10 мільйонів атак TOAD на місяць, досягнувши проміжного максимуму в 2023 мільйонів інцидентів у серпні 13 року.
Незважаючи на зростаючу загрозу таких загроз, як програмне забезпечення-вимагач, TOAD і обхід MFA, а також їхню дедалі складнішу роботу, багато організацій недостатньо підготовлені чи навчені для боротьби з ними. Лише 21 відсоток німецьких компаній навчають своїх співробітників виявленню та запобіганню атакам TOAD і стільки ж навчають користувачів використанню генеративного ШІ.
Більше на proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.