Масштаби пандемії: відповідно до звіту Sophos Phishing Insights Report 70 у домашніх офісах на 2021 відсотків більше фішингових атак у всьому світі.
Під час пандемії роботу часто доводилося поспішати додому — кіберзлочинці безсоромно використовували це: звіт Sophos Phishing Insights Report 2021 показує, що глобальні фішингові атаки на компанії зросли на 70 відсотків. У Німеччині цей показник становить 68 відсотків, в Австрії 88 відсотків і в Швейцарії 87 відсотків.
Sophos випускає свій останній звіт Phishing Insights 2021, який оглядається на досвід і процеси, що стояли за фішинговими атаками на організації протягом 2020 року. Було опитано 5.400 осіб, які приймають рішення в ІТ, у 30 країнах Європи, Північної та Південної Америки, Азіатсько-Тихоокеанського регіону, Центральної Азії, Близького Сходу та Африки.
Домашній офіс: популярна мішень для кіберзлочинців
Результати показують: фішингові атаки на організації значно зросли під час пандемії. Мільйонам співробітників довелося перенести свою діяльність у домашній офіс і вони стали популярною мішенню для кіберзлочинців. З глобальної точки зору більшість ІТ-команд (70 відсотків) підтвердили, що кількість фішингових електронних листів, які потрапляють до їхніх працівників, зросла протягом 2020 року. З точки зору конкретної країни результати так само вражають: у Німеччині це 68 відсотків, в Австрії навіть 88 відсотків (друге найвище значення після Ізраїлю), а в Швейцарії 87 відсотків ІТ-команд, які зафіксували збільшення кількості фішингових листів. Одним із результатів цього є те, що у 82 році 2020 відсотки ІТ-команд у всьому світі стали жертвами атак програм-вимагачів.
Більше інформації зі звіту Sophos
- ІТ-спеціалісти не мають єдиного визначення фішингу. Найбільш поширене у всьому світі розуміння фішингу (57 відсотків (Німеччина: 54 відсотки, Австрія: 55 відсотків, Швейцарія: 54 відсотки)) таке: «Електронні листи, які неправдиво стверджують, що надійшли від законної організації, зазвичай у поєднанні з погрозою або запитом для інформації."
- 46 відсотків (Німеччина: 30 відсотків, Австрія: 37 відсотків, Швейцарія: 45 відсотків) вважають компрометацію корпоративної електронної пошти фішингом, а 36 відсотків (Німеччина: 24 відсотки, Австрія: 53 відсотки, Швейцарія: 54 відсотки) вважають атаки потоків (коли зловмисники вставляють себе в законний ланцюжок електронної пошти як частину атаки) є фішингом.
- Більшість організацій — 90 відсотків у всьому світі — використовують програми інформування про кібербезпеку для боротьби з фішингом. У Німеччині та Швейцарії це робить трохи менше – 86 і 89 відсотків відповідно, тоді як 98 відсотків австрійських компаній використовують такі програми.
Честер Вишневскі, головний науковий співробітник Sophos, класифікує результати звіту Phishing Insights 2021 таким чином: «Фішинг існує вже понад 25 років і залишається ефективним методом кібератак. Частково причиною його успіху є його здатність постійно розвиватися та диверсифікуватися, адаптувати атаки до поточних проблем чи проблем, таких як пандемія, і грати з людськими емоціями та довірою».
Фішингові атаки часто вважаються низькою загрозою
Спокуса компаній розглядати фішингові атаки як загрозу досить низького рівня велика, сказав Вишневський, але недооцінює потенціал фішингу. «Оскільки це часто є першим кроком у складній багатоетапній атаці.» За спостереженнями групи швидкого реагування Sophos, кіберзлочинці часто використовують фішингові електронні листи, щоб оманою змусити користувачів встановити зловмисне програмне забезпечення або надати доступ до конфіденційних даних у загальній мережі. . «Команда швидкого реагування на власні очі побачила, як, здавалося б, нешкідливий електронний лист призвів до атаки програм-вимагачів на мільйон доларів. Криптозловмисники, крадіжка даних і активів — усі можливі результати, коли інцидент з фішингом відкрив двері для кіберзлочинців».
На думку експерта, найкраще було б запобігти тому, щоб фішингові листи навіть дійшли до адресата. «Ефективні рішення безпеки електронної пошти можуть значно допомогти в цьому, але вони повинні супроводжуватися попередженням і кваліфікованим персоналом, здатним ідентифікувати підозрілі повідомлення та повідомляти про них до того, як вони потраплять кудись в організацію».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.