Пять отраслей, которые больше всего столкнулись с фишингом в прошлом году

Фишинговые письма – это быстрый путь к краху для бизнеса. Эти пагубные угрозы приводят к разрушительным последствиям, например, с помощью программ-вымогателей. По оценкам экспертов, 60% компаний прекращают свою деятельность после успешной кибератаки. Каждый сотрудник и каждая отрасль подвержены риску стать жертвой фишинг-атаки, но некоторые из них являются более вероятными целями, чем другие. Какие отрасли сталкивались с фишингом чаще всего в прошлом году? Узнайте, в каких отраслях больше всего подвергаются фишингу, а также почему они так уязвимы и как предотвратить это с вашим бизнесом.

 

Угрозы повсюду

Фишинг – это путь ко многим проблемам с кибербезопасностью. В атмосфере повышенного риска фишинг – это угроза, о которой каждый бизнес должен быть осведомлен в наибольшей степени. По оценкам, 75% организаций по всему миру испытали на себе фишинговые атаки в 2020 году. Одна из причин, по которой фишинг так популярен, заключается в его чрезвычайно высокой эффективности. В прошлом году около 75% организаций в США испытали успешную фишинговую атаку. Эти атаки нанесли удар. В отчете IC3 за 2020 год Федеральное бюро расследований США подсчитало, что в 2020 году компании потеряли 4,2 миллиарда долларов из-за фишинга.

Особенно важно не допускать фишинг к вашему бизнесу, чтобы избежать дорогостоящих программ-вымогателей. По оценкам, 65% активных банд киберпреступников используют целевой фишинг в качестве излюбленного метода доставки программ-вымогателей. Они также являются предпочтительным оружием для злоумышленников – национальных государств. В наши дни любой бизнес подвергается риску атаки программ-вымогателей. Киберпреступникам интересны не только ваши данные. В 2020 году сложилась тенденция, когда программы-вымогатели использовались для остановки производственных линий и вмешательства в инфраструктуру, поддержку бизнеса и производственные объекты. Эта тенденция, похоже, сохранится в 2021 году, о чем свидетельствует взлом Colonial Pipeline.

 

В прошлом году в этих отраслях было больше всего фишинга

При исследовании ответов на имитацию фишинга во всех отраслях были проблемы с тем, что сотрудники нажимали на фишинговые сообщения электронной почты. CyberNews сообщает, что каждый третий сотрудник скорее всего кликнет по ссылке в фишинговых письмах, а каждый восьмой сотрудник скорее всего поделится информацией, запрошенной в фишинговом письме. И это может быть особенно проблематично для некоторых отраслей.

В каких отраслях вы найдете людей, которые чаще всего переходят по фишинг-ссылке? Это топ-5 самых уязвимых отраслей.

  • Консультации
  • Одежда и аксессуары
  • Образование
  • Технология
  • Конгломераты

В каких отраслях киберпреступники найдут людей, которые с большей вероятностью предоставят учетные данные или поделятся информацией? Вот 5 самых уязвимых отраслей:

  • Одежда и аксессуары
  • Консультации
  • Ценные бумаги и товарные биржи
  • Образование
  • Конгломераты

 

Почему эти отрасли подвержены риску?

Риск фишинга оценить непросто. Киберпреступники постоянно вводят новшества в свои методы доставки, и те отрасли, которые подвержены наибольшему риску, постоянно меняются. Законы спроса и предложения применяются к киберпреступности, как и к любому другому бизнесу. Кроме того, постоянные изменения возможностей и уязвимости из-за мировых событий и колебаний рынка каждый день создают новые ловушки. Тем не менее, есть три основных фактора могут подвергнуть определенные отрасли более высокому риску фишинга, и они особенно сильно ударили по отраслям, в которых в прошлом году наблюдалось наибольшее количество фишинга.

 

Требовать

Риск фишинга резко возрос в 2020 году. Одной из движущих сил этого риска была возможность эксплуатации, которую киберпреступники обнаружили во многих отраслях, которые находились под давлением. Злоумышленники поспешили использовать программы-вымогатели для достижения своих целей. Программы-вымогатели были наиболее частой причиной действий Microsoft по реагированию на инциденты с октября 2019 года по июль 2020 года. На самом деле, огромный рост фишинга (более 600%) и программ-вымогателей (почти 150%) был настолько тревожным, что Агентство безопасности инфраструктуры кибербезопасности США (CISA) создала новый универсальный ресурсный центр, чтобы помочь организациям остановить волну в январе 2021 года.

В 2020 году в медицинской отрасли произошел взрывной рост фишинга и программ-вымогателей из-за чрезвычайных обстоятельств, создающих исключительные возможности для киберпреступности. В разгар пандемии COVID-19 медицинские учреждения какое-то время подвергались сильной атаке, затем акцент сместился на фармацевтические компании, после чего последовал набег на транспорт и логистику, поскольку путь пандемии сместился с лечения болезней на разработку вакцины и ее транспортировку. Это обычная картина. Когда отрасль чрезвычайно актуальна и подвергается необычайному стрессу, киберпреступники быстро ухватываются за возможность предпринять операции против них.

 

Удаленная и гибридная поддержка персонала

Удаленные и гибридные сотрудники сильно зависят от электронной почты. Однако гибкость, возникающая вместе с поддержкой удаленной или гибридной рабочей силы, подвергает компании большему риску. В обзоре привычек удаленных сотрудников в 2020 году около 60% сотрудников отметили, что они работают в среде, где отвлекающие факторы являются обычным явлением. Многие из этих сотрудников придерживаются принципа «всегда на работе», который может привести к ошибкам из-за неправильного обращения с электронной почтой – 73% опрошенных сотрудников заявили, что они регулярно читают рабочую электронную почту и отвечают на нее в нерабочее время, а почти четверть сотрудников (24%) сообщили, что справляются с рабочей электронной почтой, занимаясь другими делами.

Некоторые из этих рисков усугублялись как недостаточной подготовкой, так и готовностью к полностью удаленной работе – 98% ИТ-специалистов в международном опросе заявили, что их организация столкнулась с проблемами безопасности, включая фишинговые инциденты, в течение первых двух месяцев пандемии. Только 42% респондентов этого опроса считают, что их организация «хорошо подготовлена» к переходу на удаленную работу, по сравнению с 45%, которые считают свои компании «в некоторой степени подготовленными», и 13%, которые заявили, что их бизнес совсем не подготовлен.

 

Рост объемов электронной почты

Больше удаленных сотрудников – больше электронной почты. В 2020 году сотрудники использовали электронные письма на 72% чаще, чем годом ранее, а в наши дни электронная почта является основным средством коммуникации в бизнесе. Во многих компаниях сотрудники впервые работали полностью удаленно, тем самым создавая огромный пул сотрудников, не знакомых с опасностям кибербезопасности, с которыми могут столкнуться удаленные сотрудники. Добавьте кучу стресса, связанного с пандемией, и вы получите среду, подходящую для эксплуатации киберпреступниками. Эти злоумышленники не преминули броситься в глаза. Фишинговые угрозы резко выросли во втором квартале 2020 года, увеличившись на 660% по данным Google. Даже в четвертом квартале 2020 года рост был ниже, но все еще грандиозным: фишинг вырос более чем на 220%.

Новый рекорд по объему электронной почты был достигнут на отметке в 306,4 миллиарда писем, отправляемых и получаемых каждый день в 2020 году. Хотя многие из этих сообщений были законными, огромный рост объема дает киберпреступникам больше возможностей для попыток фишинга. Более 30% писем, отправленных за весь 2020 год, было попыткой фишинга на тему пандемии, а колоссальные 72% всех фишинговых писем были на тему COVID-19. По оценкам экспертов BitDam, в средней организации с 1-250 сотрудниками одно из 323 электронных писем будет вредоносным. В особо сложных отраслях, таких как здравоохранение в 2020 году, эта оценка достигает 1 из 99 сообщений. Более крупные компании отделываются немного легче. Только одно из 823 электронных писем будет вредоносным в организации со 1001–1500 сотрудниками.

 

Исправить эту проблему

Расчет риска фишинга в каждой организации сложен, но помочь предприятиям снизить вероятность того, что их сотрудники будут переходить по фишинговым ссылкам, несложно. Повышение осведомленности в вопросах безопасности, включая защиту от фишинга, является краеугольным камнем построения культуры безопасности, которая разбирается в фишинге. Недавнее исследование показало, что компании, впервые запускающие симуляторы фишинга, узнают, что от 40% до 60% их сотрудников могут открывать вредоносные ссылки или вложения. Но это также показало, что постоянные тренировки имеют огромное значение. При последующем тестировании, примерно после 6 месяцев тренировок, этот процент падает с 20% до 25%, а после 3-6 месяцев дополнительных тренировок это число может упасть до 10-18%.

 

Оригинал материала

31 мая, 2021