Фишинговые мошенничества являются одним из наиболее распространенных и опасных видов атак, с которыми сталкиваются организации.
Но что делает эти атаки такими успешными?
1. Пользователи-самое слабое звено
Даже если большинство из нас думает, что мы сможем обнаружить фишинговую аферу, когда попадемся в неё, нам потребуется лишь мгновенная ошибка , чтобы стать ее жертвой.
Паника, которую пользователи испытывают, когда получают сообщение, утверждающее, что, например, в учетной записи получателя была подозрительная активность, во многих случаях заставляет людей упускать из виду признаки того, что сообщение является вредоносным.
Но к этому моменту уже слишком поздно, когда жертва уже нажимает ссылки, открывает вложения и передает свое имя пользователя и пароль.
Хорошая новость заключается в том, что это слабость, которую организации и отдельные лица могут решить. Все, что им нужно сделать, это узнать о том, как работает фишинг, и о подсказках, которые нужно искать.
К сожалению, большинство пользователей не получают необходимого обучения. Действительно, исследователи обнаружили, что 52% пользователей проходят обучение не чаще двух раз в год, а 6% пользователей никогда не проходили обучение по вопросам безопасности.
Результат? ИТ-отделы совсем не уверены в способности своих пользователей распознавать входящие угрозы или в способности своей организации останавливать фишинговые кампании и связанные с ними атаки.
2. Организации делают недостаточно
Обучение персонала-не единственный шаг, который организации могут предпринять, чтобы лучше защитить себя от фишинговых мошенников.
Выделяются три ключевые области слабости:
- Недостаточные процессы резервного копирования
В случае атаки вымогателей большинство организаций не имеют достаточных процессов резервного копирования. Это не позволяет им быстро восстанавливать содержимое на серверах, рабочих станциях пользователей и других конечных точках до здорового состояния.
- Отсутствие тестирования пользователей
Большинство организаций не имеют адекватных процедур для тестирования своих пользователей, в результате чего они не могут определить, какие сотрудники наиболее подвержены атаке.
Проведение симулированной фишинг-атаки может помочь вам определить, уязвимы ли ваши сотрудники для фишинговых писем, что позволит вам немедленно принять меры по исправлению положения для улучшения вашей кибербезопасности.
- Риски безопасности BYOD
Во многих организациях отсутствует политика BYOD (Bring Your Own Device), а это означает, что если киберпреступник скомпрометирует устройство сотрудника, он сможет получить доступ к конфиденциальным данным не только на этом устройстве, но и использовать свой доступ через сеть.
3. Преступные организации хорошо финансируются
Огромный успех, который киберпреступники имели в последние годы, означает, что у них есть много средств для инвестирования в мошенничество.
Таким образом, они могут инвестировать в технические ресурсы, чтобы искоренить их мошенничество более эффективно – будь то количество мошенников, которые они могут отправить, подлинность их поддельных сообщений или сложность их кампаний.
Это также позволило киберпреступникам перейти на новые векторы атаки. Например, в последние годы наблюдается значительный рост атак социальных сетей.
Это особенно опасно, потому что большинство советов о фишинге относится к мошенничеству на основе электронной почты или , иногда, к телефонным мошенничествам . Поэтому люди с меньшей вероятностью обнаружат методы, которые мошенники используют в социальных сетях.
4. Киберпреступники меняют цель атаки.
Доступность украденных данных в темной сети снизила ее коммерческую ценность.
Мошенники теперь могут покупать данные платежных карт так дешево, что те, кто крадет и продает эту информацию, получают меньшую прибыль.
В ответ киберпреступники изменили тактику, стремясь заработать деньги через организации напрямую благодаря атакам вымогателей.
Эти типы атак не сложнее для киберпреступника, но вознаграждение может быть намного больше.
Хотя эксперты предупреждают организации не платить выкупы, безусловно, заманчиво перевести единовременную сумму в надежде, что вы вернете свои системы в Интернет, а не столкнетесь с головными болями, связанными с реагированием на инциденты.
5. Фишинговые инструменты дешевы и широко распространены
Существует все большее количество инструментов, которые призваны помочь любителям с небольшими знаниями в области ИТ попасть в индустрию киберпреступности.
Доступность фишинговых наборов и рост вымогателей как услуги привели к взрыву вымогателей и других эксплойтов, исходящих от постоянно растущей сети киберпреступников-любителей.
6. Вредоносное ПО становится все более изощренным
Со временем фишинг и различные типы вредоносных программ стали более изощренными.
Проблемы фишинга, мошенничества с генеральным директором, компрометации деловой электронной почты и вымогательства просто усилятся в худшую сторону без соответствующих решений и процессов для защиты от них.
Защитите свою организацию от фишинга
Образованные и информированные сотрудники-ваша первая линия обороны. Предоставьте им возможность принимать более эффективные решения в области безопасности с помощью обучения .
