Фішингові атаки продовжували збільшуватися протягом останнього року і є одним із найбільших кіберризиків для компаній. Втрата даних призводить до великих витрат, а іноді навіть може призвести до закриття компанії.
Фішинг залишається однією з найбільших загроз кібербезпеці та становить значний ризик практично для всіх організацій і підприємств. Кібератаки з кожним днем стають не тільки складнішими, але й численнішими: згідно з дослідженням Egress, у 94 році 2023 відсотки компаній постраждали від фішингових атак. Крім того, 91 відсоток компаній стикався з втратою та викраденням даних. Трьома основними причинами втрати даних були необачна поведінка, людські помилки та зловмисне викрадення.
Серйозні наслідки фішингової атаки
Негативні наслідки втрати даних різноманітні, каже доктор. Мартін Дж. Кремер, прихильник питань безпеки в KnowBe4. Підприємства можуть втратити клієнтів, завдати шкоди репутації, порушити судовий процес, а в більш серйозних випадках їм доведеться повністю припинити діяльність. Опитування показало, що 58 відсотків компаній були змушені припинити діяльність після того, як внутрішні інформаційні бар’єри були порушені електронною поштою. Минулого року більше компаній постраждали від інцидентів безпеки, спричинених втратою та викраденням даних, ніж роком раніше: 94 відсотки опитаних компаній сказали, що вони зазнали негативного впливу фішингу, що на вісім відсотків більше, ніж у звіті минулого року. Іншим важливим висновком є те, що 79 відсотків захоплень облікових записів відбувалися через фішингові атаки.
Зловмисники продають реєстраційні дані зламаних облікових записів співробітників
Фішинг є найпоширенішою тактикою для збору облікових даних і захоплення облікового запису. Ці листи часто містять посилання на веб-сайт, який збирає інформацію для входу. Зрозуміло, що захоплення облікового запису є одним із найбільших стресів для керівників кібербезпеки. Щойно зловмисники отримують доступ до облікового запису співробітника, вони використовують його для продажу облікових даних іншим кіберзлочинцям і надсилання фішингових електронних листів, які традиційним системам безпеки важко виявити, оскільки загроза надходить із довіреного домену.
Організації продовжують стикатися з труднощами, коли мова йде про розширені фішингові атаки, неправомірну поведінку користувачів і викрадання даних, тому важливо, щоб співробітники пройшли відповідне навчання для зміцнення культури безпеки в організації.
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.
Статті по темі