В отчёте Proofpoint о состоянии фишинга за 2024 год отмечается, что в прошлом году более 69% организаций столкнулись с успешным инцидентом, связанным с программами-вымогателями. Эти данные свидетельствуют о росте на пять процентных пунктов по сравнению с предыдущим годом. Такое увеличение подчёркивает, что проблема становится всё более масштабной: около 60% организаций сообщили о четырёх или более отдельных инцидентах с программами-вымогателями в течение 2023 года.
Более половины заражённых организаций (54%) подтвердили, что были вынуждены выплатить выкуп злоумышленникам. Это показывает сокращение по сравнению с прошлым годом, когда доля плативших составляла 64%. Однако выплата выкупа не всегда являлась гарантией решения проблемы, поскольку только 41% плативших организаций смогли восстановить доступ к своим данным после первого платежа.
Исследование, опубликованное компанией Cybereason 23 февраля 2024 года, выявило, что 78% организаций, заплативших выкуп, подверглись повторной атаке программ-вымогателей, часто со стороны тех же злоумышленников. Также было обнаружено, что почти все (96%) организации, пострадавшие от программ-вымогателей, не имели киберстраховки, в то время как более 91% страховщиков в 2023 году помогали с выплатой выкупа, что выше, чем 82% в 2022 году.
Отчёт Proofpoint также указывает на то, что злоумышленники всё чаще прибегают к использованию передовых методов для обхода многофакторной аутентификации (MFA). Примером служит использование прокси-серверов для перехвата токенов MFA и интеграция функции обхода MFA в готовые комплекты для фишинга.
Компания отмечает, что ежемесячно фиксирует около миллиона фишинговых угроз, использующих платформу EvilProxy, основанную на архитектуре обратного прокси-сервера для сбора защищённых MFA учётных данных и файлов cookie сеанса. Несмотря на это, 89% опрошенных специалистов по кибербезопасности по-прежнему убеждены, что MFA обеспечивает надёжную защиту от захвата учётных записей.
С полной версией отчета компании Proofpoint можно ознакомиться по этой ссылке.
Оригинал публикации на сайте CISOCLUB: "Proofpoint: 69% организаций были заражены программами-вымогателями в 2023 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.