В то время как 70% организаций считают, что их текущие пакеты безопасности эффективны против фишинговых атак на основе изображений и QR-кодов, согласно IRONSCALES и Osterman Research, за последние 12 месяцев были скомпрометированы 76% организаций.
93% ИТ-специалистов и специалистов по безопасности знают о фишинговых атаках на основе изображений, нацеленных на их организации, и 79% говорят то же самое об атаках с использованием QR-кодов. 76% организаций по-прежнему подвергались фишинговым атакам на основе изображений и QR-кодов за последние 12 месяцев.
Хотя 70% ИТ-специалистов и специалистов по безопасности считают, что их текущий набор средств безопасности весьма эффективен при обнаружении фишинговых атак на основе изображений и QR-кодов, менее 6% смогли последовательно обнаруживать и предотвращать их попадание в почтовые ящики пользователей.
Исследование показывает, что организации знают о растущей угрозе, которую представляют фишинговые атаки на основе изображений и QR-кодов, при этом 90% респондентов признают, что такие атаки нацелены на их организации. Однако, несмотря на столь высокий уровень осведомленности, вызывающие тревогу 94% этих организаций видели, что эти возникающие атаки обходят их систему защиты электронной почты. Это несоответствие указывает на срочную необходимость усиления защиты электронной почты и повышения осведомленности сотрудников.
Результаты исследования также подчеркивают насущную необходимость в передовых стратегиях борьбы с растущим объемом и сложностью фишинговых атак на основе изображений - угрозы, которая выходит далеко за рамки широко распространенного метода фишинга QR—кодов (quishing).
Поскольку 60% опрошенных специалистов ожидают, что количество, изощренность и уклончивость таких атак в ближайшее время возрастут, это подчеркивает важность призыва к действию для укрепления защиты организаций от этой развивающейся цифровой угрозы.
Более того, исследование также показывает, что значительная часть организаций сталкивается с проблемами, связанными с человеческим фактором — ошеломляющие 76% организаций признают, что их существующие программы обучения не подходят с точки зрения подготовки пользователей к распознаванию этих угроз и противодействию им.
Хотя атаки с использованием QR-кодов в последнее время привлекли большое внимание средств массовой информации, в этом новом исследовательском отчете становится ясно, что фишинг на основе изображений представляет собой гораздо более широкую и сложную проблему. Все чаще субъекты угроз используют новые методы для создания изображений, которые выглядят как традиционные текстовые электронные письма, что позволяет им обходить традиционные решения безопасности.
“В условиях растущей частоты и сложности фишинговых атак на основе изображений традиционные меры безопасности электронной почты оказываются все более недостаточными. Эти сложные атаки используют человеческий фактор, что делает их особенно сложными для обнаружения и предотвращения”, - заявляет Эяль Беништи, генеральный директор IRONSCALES.
Выводы из отчета Osterman research служат наглядным напоминанием об изменяющемся характере угроз кибербезопасности и настоятельной необходимости для организаций оценивать свой текущий уровень безопасности электронной почты. Полученные результаты также подчеркивают необходимость комплексного подхода, который включает передовые технологии обнаружения, всестороннее обучение пользователей и переоценку текущих стратегий безопасности для устранения нюансов рисков, связанных с фишинговыми атаками на основе изображений и QR-кодов.
Обучайте своих сотрудников с помощью наших бесплатных материалов.
