Фішингові атаки стали серйозною загрозою в сучасну цифрову епоху. У дослідженні GetApp розглядається не тільки збільшення частоти та впливу таких атак, але й аналізується, наскільки менеджери готові до цієї загрози та яких заходів вони вживають.
Основна увага дослідження зосереджена на досвіді менеджерів у Німеччині, які зазнали принаймні однієї фішингової атаки. На запитання про те, наскільки тривожними є фішингові атаки, 23% керівників бачать серйозні ризики. Більшість (87%) респондентів вважають, що фішингові атаки стають серйозною загрозою для бізнесу, оскільки все більше компаній переходять на дистанційну або гібридну роботу. 76% компаній мають антифішингове програмне забезпечення. 51% керівників сказали, що регулярне резервне копіювання є однією з найважливіших речей, які вони можуть зробити для створення безпечного робочого середовища. 23% керівників вважають фішингові атаки серйозною загрозою.
Зростає ризик фішингу
Фішинг, форма кібератаки, має на меті ввести в оману людей за допомогою електронних листів, текстових повідомлень і телефонних дзвінків зловмисниками, які видають себе за знайомих відправників. Це часто трапляється в корпоративному контексті, де співробітників використовують як шлюзи для шахрайського отримання інформації про обліковий запис або конфіденційних даних.
Більшість керівників, 81%, знайомі з поняттям фішинг. Однак результати демонструють тривожні тенденції: 88% менеджерів висловлюють занепокоєння тим, що фішингові атаки стають все більш витонченими. 41% опитаних оцінюють зростання від 10 до 20% за останні три роки, а 28% навіть підозрюють зростання від 21 до 30%. Особливо важливим є те, що 23% керівників вважають фішингові атаки серйозною проблемою для своїх організацій.
Однією з переваг для хакерів є домашній офіс, кількість якого значно збільшилася за останні роки. Це створює додаткову проблему, оскільки спосіб нашої роботи змінився, а організації намагаються адаптуватися та мінімізувати ризики безпеки.
Фішингові атаки в домашньому офісі
Поширеність роботи вдома значно зросла з початку пандемії COVID-19. Згідно з нашими даними, 75% опитаних керівників зараз працюють з дому, а 57% віддають перевагу гібридній моделі. 18% працюють повністю вдома. Водночас останніми роками спостерігається збільшення кількості кібератак на компанії. Схоже, що це пов’язано з більш широким впровадженням надомної роботи, як підтвердили опитані менеджери. Робота вдома відкриває вразливі місця в безпеці, що підвищує ризик успішних інтернет-атак, наприклад фішингових атак. Загалом 87% респондентів вважають, що фішингові атаки стали серйозною загрозою для організацій після збільшення впровадження віддалених або гібридних моделей роботи.
Три чверті використовують антифішингове програмне забезпечення
Програмне забезпечення для захисту від фішингу призначене для виявлення та фільтрації зловмисних повідомлень від учасників, які оманливо видають себе за надійних джерел або намагаються завоювати довіру за допомогою соціальної інженерії. Користувачі мають можливість проактивно реагувати на це виявлення та вживати заходів, створюючи списки блокування та дозволу для посилення безпеки. Навчання співробітників і використання програмного забезпечення вважаються ефективними стратегіями захисту від фішингових атак. Згідно з опитуваними керівниками, три чверті (76%) компаній вже використовують антифішингове програмне забезпечення. З них 57% сказали, що вони регулярно, а 40% сказали, що успішно запобігали фішинговим атакам час від часу.
Додаткові гарантії
Фішингові атаки спрямовані на викрадення даних, і для досягнення цієї мети зловмисники використовують різні методи. Кіберзлочинці люблять розгортати зловмисне програмне забезпечення, наприклад програми-вимагачі, обманом змушуючи співробітників натискати посилання у фішингових повідомленнях. Коли програми-вимагачі проникають у корпоративну мережу, блокуються або окремі файли, або вся операційна система, а за випуск вимагається викуп. Потенційний вплив серйозний. Щоб захистити себе від програм-вимагачів і не бути вразливими до шантажу, компанії покладаються на резервні копії. Регулярно створюючи резервні копії даних, вони намагаються відновити інформацію, яка стала непридатною для використання в разі атаки програм-вимагачів, і таким чином уникнути виплати викупу. Резервне копіювання має вирішальне значення для бізнесу. За словами 51% керівників, регулярне резервне копіювання та плани на випадок непередбачених обставин є важливими кроками для мінімізації впливу потенційних атак і забезпечення безпечного робочого середовища. Більшість (51%) також кажуть, що їхня компанія створює резервні копії даних частіше, ніж кожні три місяці. Окрім резервних копій, існує багато інших факторів, які відіграють важливу роль у запобіганні фішинговим атакам. Це включає, серед іншого, впровадження поточних інструкцій щодо паролів і регулярні оновлення програмного забезпечення компанії.
Більше на GetApp.de
Про GetApp
GetApp — це портал для пошуку та порівняння, який допомагає малому та середньому бізнесу зробити правильний вибір програмного забезпечення. GetApp надає малим і середнім підприємствам персоналізовані рекомендації та статистику на основі даних, необхідні для прийняття рішень щодо купівлі програмного забезпечення