Нове дослідження Ivanti: перевтомлені ІТ-команди та непідготовлені співробітники програють боротьбу з фішингом. Майже три чверті компаній стали жертвами фішингових атак за останній рік. Одна з причин: більше половини відчували нестачу IT-фахівців.
Ivanti, платформа автоматизації, яка виявляє, керує, захищає та обслуговує ІТ-активи від хмари до периферії, опублікувала результати нещодавнього опитування фішингових атак. Ключовий висновок дослідження: глобальне переміщення роботи у віддалені місця значно збільшило як кількість атак, їх складність, так і вплив фішингових атак. Майже три чверті (74%) респондентів сказали, що їхня організація стала жертвою фішингової атаки в минулому році, причому 40% зазнали фішингової атаки лише за останній місяць. Для дослідження Іванті опитав понад 1.000 ІТ-фахівців у компаніях США, Німеччини, Великобританії, Франції, Австралії та Японії.
Вісім із десяти респондентів: Фішинг зріс
Згідно з дослідженням, за останній рік кількість спроб фішингу значно зросла. Вісім із десяти респондентів підтвердили, що кількість спроб зросла. 85% також відзначили, що ці спроби стають все більш витонченими. Цікаво відзначити, що в останній рік кіберзлочинці особливо зосередилися на власних ІТ-персоналах. Майже три чверті респондентів (73%) заявили, що спроби фішингу були спрямовані саме на ІТ-спеціалістів. Що ще гірше, майже половина цих спроб (47%) були успішними.
Шахрайство зі смішингом і вішингом проти користувачів мобільних пристроїв
Останні варіанти, які швидко набирають поширення, включають шахрайство зі смішингом і вішингом, які спеціально націлені на користувачів мобільних пристроїв. Згідно з недавнім дослідженням, проведеним Aberdeen, атаки на мобільні пристрої насправді мають вищий рівень успішності, ніж атаки на сервери, і ця картина має тенденцію різко погіршуватися. Згідно з цим опитуванням, річний ризик витоку даних через мобільні фішингові атаки становить близько 1,4 мільйона євро з довгостроковою вартістю близько 76 мільйонів євро.
Віддалені працівники все ще в центрі уваги
У Everywhere Workplace віддалені працівники частіше, ніж будь-коли, використовують мобільні пристрої для доступу до даних компанії. І хакери зосереджуються саме на прогалинах безпеки в цьому середовищі. 37% опитаних вказали головну причину успішних фішингових атак як відсутність технологій, так і обізнаність співробітників. Проте явно домінує неусвідомлення небезпеки співробітниками: 34% вбачають у цьому основну причину успішних атак. За словами ІТ-спеціалістів, майже кожна компанія (96%) пропонує навчальні курси з кібербезпеки, щоб навчити співробітників поширеним атакам, таким як фішинг і програми-вимагачі. Однак із помірним успіхом: навіть третина (30%) опитаних підтвердила, що більшість працівників (>80%) також пройшли це навчання.
Дефіцит ІТ-навичок посилює вплив
Дослідження Ivanti також виявило, що нестача ІТ-кваліфікованих кадрів ще більше посилює вплив фішингових атак. Більше половини опитаних (52%) підтвердили, що минулого року в їхній компанії не вистачало персоналу. З цих респондентів 64% назвали брак персоналу причиною того, що інциденти надто довго вирішуються. З меншою кількістю співробітників здатність ІТ-команд швидко вирішувати проблеми безпеки значно обмежена. Будь-який простой, спричинений інцидентом безпеки, коштує організації грошей і шкодить продуктивності: майже половина (46%) вважає, що збільшення кількості фішингових атак є прямим результатом нестачі персоналу.
«Зменшення ризику фішингових атак — це гонка з часом у багатьох відношеннях. Корпоративні ІТ-фахівці повинні випереджати не лише зловмисників, які постійно створюють нові атаки, а й своїх власних користувачів, які натискають шкідливі посилання із загрозливою швидкістю», — сказав Дерек Е. Брінк, віце-президент і науковий співробітник Aberdeen Strategy & дослідження. «Хоча багато організацій інвестували в навчальні ініціативи з питань безпеки, вони також повинні визначити пріоритети та застосувати передові технології автоматизації, штучного інтелекту та машинного навчання. Це робить ідентифікацію, перевірку та усунення фішингових загроз швидшою та послідовнішою».
Фішинг: Майже кожного другого професіонала вже перехитрили
«Будь-хто, незалежно від його досвіду чи знань у сфері кібербезпеки, вразливий до фішингової атаки. Зрештою, опитування показало, що майже половину ІТ-спеціалістів у якийсь момент перехитрили», — пояснює Йоханнес Карл, експерт-менеджер з передпродажів – UEM в Ivanti. «Для ефективної боротьби з фішинговими атаками організації повинні запровадити стратегію безпеки Zero Trust. Тільки він включає уніфіковане керування кінцевими точками з виявленням загроз на пристрої та можливостями захисту від фішингу. Підприємствам також варто розглянути можливість відмовитися від паролів. Використовуючи автентифікацію на мобільних пристроях із біометричним доступом, вони усувають основну больову точку фішингових атак».
Більше на Ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.