По данным поставщика услуг по обеспечению безопасности электронной почты Egress, безопасность электронной почты оставалась в центре внимания специалистов по кибербезопасности в 2023 году. Согласно отчёту, 94% организаций по всему миру из разных отраслей деятельности столкнулись с фишинговыми атаками. Это на 2% превышает аналогичный показатель предыдущего года, как сказано в отчете Egress о рисках безопасности электронной почты за 2024 год.
Эксперты Egress подчеркнули, что три наиболее популярных метода фишинга в 2023 году были следующими: вредоносные URL-адреса, вложения с вредоносным ПО или программами-вымогателями и атаки, осуществлённые через скомпрометированные учётные записи.
При этом наблюдается также повышение эффективности организации фишинговых атак: 96% целевых организаций пострадали от таких атак по сравнению с 86% в предыдущем году. К примеру, в 2023 году 58% организаций пострадали от компрометации учётных записей, и 79% из этих случаев произошли из-за учётных данных, полученных с помощью фишинга.
Джек Чепмен, вице-президент по анализу угроз в Egress, прокомментировал ситуацию: «Организации продолжают сталкиваться с уязвимостями в контексте сложных фишинговых атак, человеческих ошибок и кражи данных. Анализ новых тенденций остаётся ключевым для укрепления систем защиты».
В отчёте также указано на то, что директора по кибербезопасности воспринимают фишинг как серьёзную угрозу для своих компаний. 95% из них выразили беспокойство по поводу безопасности электронной почты. Они также тщательно следят за использованием новых инструментов искусственного интеллекта, таких как большие языковые модели (LLM) и дипфейки, в контексте фишинговых атак. Отмечено, что 63% респондентов обеспокоены дипфейками, а 61% — искусственным интеллектом, используемым в чат-ботах.
К тому же, многие руководители в области кибербезопасности задаются вопросом о реальной эффективности их защиты от атак по электронной почте. Среди тех, кто использует защищённый шлюз электронной почты (SEG), 91% выразили разочарование в его эффективности, а 87% рассматривают возможность замены своего SEG или уже приняли такое решение.
С полной версией отчета Egress можно ознакомиться по ссылке.
Оригинал публикации на сайте CISOCLUB: "Egress: 94% фирм пострадали от фишинговых атак в 2023 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.