Новые исследования показывают, что переход к удаленной работе в условиях пандемии COVID-19 делает сотрудников более уязвимыми для BEC-атак (атак на корпоративную электронную почту) и дает злоумышленникам возможность применять тактику, которая может быть успешной в этих условиях работы.
Согласно данным, опубликованным Abnormal Security, тенденции в области BEC и безопасности электронной почты во втором квартале 2020 года включали в себя пиковый атак по электронной почте на тему COVID-19, увеличение объема атак BEC и ускорение мошенничества с платежами и счетами.
Другие выводы исследования
Исследование выявило всплеск атак на безопасность электронной почты на тему COVID-19, которые произошли в первом квартале 2020 года и продолжились во втором квартале, при этом еженедельный объем кампаний увеличился на 389% в период с первого по второй квартал.
Данные показывают, что переход к удаленной работе делает сотрудников более уязвимыми для BEC-атак.
- Исследователи наблюдали продолжающийся рост числа атак BEC, «предпочитающих» сотрудников финансового отдела руководству высшего звена. Зафиксирован скачок на 50% по сравнению с предыдущим кварталом.
- Количество атак, связанных с мошенничеством с платежами и счетами, в основном вызванными мошенничеством со стороны поставщиков, в конце июня выросло на 112%.
- Данные показывают, что переход к удаленной работе делает сотрудников более уязвимыми для BEC-атак.
Bitdefender получил аналогичные результаты в результате опроса 6724 специалистов по безопасности и ИТ в мае 2020 года в Европе, Азиатско-Тихоокеанском регионе и Северной Америке.
В заключение
По мере того, как во время пандемии сотрудники начинали работать из дома, профессионалы в области информационной безопасности все больше беспокоились о последствиях для безопасности.
- Более одного из трех (34%) опасались, что сотрудники чувствовали себя более расслабленными по поводу проблем безопасности из-за своего окружения.
- Другие беспокоились, что сотрудники не придерживаются протокола, особенно в отношении выявления и отметки подозрительной активности (33%).
- А 86% опрошенных признали, что во время пандемии количество атак на их инфраструктуру возросло.