Пять отраслей, которые больше всего столкнулись с фишингом в прошлом году

Фишинговые письма – это быстрый путь к краху для бизнеса. Эти пагубные угрозы приводят к разрушительным последствиям, например, с помощью программ-вымогателей. По оценкам экспертов, 60% компаний прекращают свою деятельность после успешной кибератаки. Каждый сотрудник и каждая отрасль подвержены риску стать жертвой фишинг-атаки, но некоторые из них являются более вероятными целями, чем другие. Какие отрасли сталкивались с фишингом чаще всего в прошлом году? Узнайте, в каких отраслях больше всего подвергаются фишингу, а также почему они так уязвимы и как предотвратить это с вашим бизнесом.

 

Угрозы повсюду

Фишинг – это путь ко многим проблемам с кибербезопасностью. В атмосфере повышенного риска фишинг – это угроза, о которой каждый бизнес должен быть осведомлен в наибольшей степени. По оценкам, 75% организаций по всему миру испытали на себе фишинговые атаки в 2020 году. Одна из причин, по которой фишинг так популярен, заключается в его чрезвычайно высокой эффективности. В прошлом году около 75% организаций в США испытали успешную фишинговую атаку. Эти атаки нанесли удар. В отчете IC3 за 2020 год Федеральное бюро расследований США подсчитало, что в 2020 году компании потеряли 4,2 миллиарда долларов из-за фишинга.

Особенно важно не допускать фишинг к вашему бизнесу, чтобы избежать дорогостоящих программ-вымогателей. По оценкам, 65% активных банд киберпреступников используют целевой фишинг в качестве излюбленного метода доставки программ-вымогателей. Они также являются предпочтительным оружием для злоумышленников – национальных государств. В наши дни любой бизнес подвергается риску атаки программ-вымогателей. Киберпреступникам интересны не только ваши данные. В 2020 году сложилась тенденция, когда программы-вымогатели использовались для остановки производственных линий и вмешательства в инфраструктуру, поддержку бизнеса и производственные объекты. Эта тенденция, похоже, сохранится в 2021 году, о чем свидетельствует взлом Colonial Pipeline.

 

В прошлом году в этих отраслях было больше всего фишинга

При исследовании ответов на имитацию фишинга во всех отраслях были проблемы с тем, что сотрудники нажимали на фишинговые сообщения электронной почты. CyberNews сообщает, что каждый третий сотрудник скорее всего кликнет по ссылке в фишинговых письмах, а каждый восьмой сотрудник скорее всего поделится информацией, запрошенной в фишинговом письме. И это может быть особенно проблематично для некоторых отраслей.

В каких отраслях вы найдете людей, которые чаще всего переходят по фишинг-ссылке? Это топ-5 самых уязвимых отраслей.

  • Консультации
  • Одежда и аксессуары
  • Образование
  • Технология
  • Конгломераты

В каких отраслях киберпреступники найдут людей, которые с большей вероятностью предоставят учетные данные или поделятся информацией? Вот 5 самых уязвимых отраслей:

  • Одежда и аксессуары
  • Консультации
  • Ценные бумаги и товарные биржи
  • Образование
  • Конгломераты

 

Почему эти отрасли подвержены риску?

Риск фишинга оценить непросто. Киберпреступники постоянно вводят новшества в свои методы доставки, и те отрасли, которые подвержены наибольшему риску, постоянно меняются. Законы спроса и предложения применяются к киберпреступности, как и к любому другому бизнесу. Кроме того, постоянные изменения возможностей и уязвимости из-за мировых событий и колебаний рынка каждый день создают новые ловушки. Тем не менее, есть три основных фактора могут подвергнуть определенные отрасли более высокому риску фишинга, и они особенно сильно ударили по отраслям, в которых в прошлом году наблюдалось наибольшее количество фишинга.

 

Требовать

Риск фишинга резко возрос в 2020 году. Одной из движущих сил этого риска была возможность эксплуатации, которую киберпреступники обнаружили во многих отраслях, которые находились под давлением. Злоумышленники поспешили использовать программы-вымогатели для достижения своих целей. Программы-вымогатели были наиболее частой причиной действий Microsoft по реагированию на инциденты с октября 2019 года по июль 2020 года. На самом деле, огромный рост фишинга (более 600%) и программ-вымогателей (почти 150%) был настолько тревожным, что Агентство безопасности инфраструктуры кибербезопасности США (CISA) создала новый универсальный ресурсный центр, чтобы помочь организациям остановить волну в январе 2021 года.

В 2020 году в медицинской отрасли произошел взрывной рост фишинга и программ-вымогателей из-за чрезвычайных обстоятельств, создающих исключительные возможности для киберпреступности. В разгар пандемии COVID-19 медицинские учреждения какое-то время подвергались сильной атаке, затем акцент сместился на фармацевтические компании, после чего последовал набег на транспорт и логистику, поскольку путь пандемии сместился с лечения болезней на разработку вакцины и ее транспортировку. Это обычная картина. Когда отрасль чрезвычайно актуальна и подвергается необычайному стрессу, киберпреступники быстро ухватываются за возможность предпринять операции против них.

 

Удаленная и гибридная поддержка персонала

Удаленные и гибридные сотрудники сильно зависят от электронной почты. Однако гибкость, возникающая вместе с поддержкой удаленной или гибридной рабочей силы, подвергает компании большему риску. В обзоре привычек удаленных сотрудников в 2020 году около 60% сотрудников отметили, что они работают в среде, где отвлекающие факторы являются обычным явлением. Многие из этих сотрудников придерживаются принципа «всегда на работе», который может привести к ошибкам из-за неправильного обращения с электронной почтой – 73% опрошенных сотрудников заявили, что они регулярно читают рабочую электронную почту и отвечают на нее в нерабочее время, а почти четверть сотрудников (24%) сообщили, что справляются с рабочей электронной почтой, занимаясь другими делами.

Некоторые из этих рисков усугублялись как недостаточной подготовкой, так и готовностью к полностью удаленной работе – 98% ИТ-специалистов в международном опросе заявили, что их организация столкнулась с проблемами безопасности, включая фишинговые инциденты, в течение первых двух месяцев пандемии. Только 42% респондентов этого опроса считают, что их организация «хорошо подготовлена» к переходу на удаленную работу, по сравнению с 45%, которые считают свои компании «в некоторой степени подготовленными», и 13%, которые заявили, что их бизнес совсем не подготовлен.

 

Рост объемов электронной почты

Больше удаленных сотрудников – больше электронной почты. В 2020 году сотрудники использовали электронные письма на 72% чаще, чем годом ранее, а в наши дни электронная почта является основным средством коммуникации в бизнесе. Во многих компаниях сотрудники впервые работали полностью удаленно, тем самым создавая огромный пул сотрудников, не знакомых с опасностям кибербезопасности, с которыми могут столкнуться удаленные сотрудники. Добавьте кучу стресса, связанного с пандемией, и вы получите среду, подходящую для эксплуатации киберпреступниками. Эти злоумышленники не преминули броситься в глаза. Фишинговые угрозы резко выросли во втором квартале 2020 года, увеличившись на 660% по данным Google. Даже в четвертом квартале 2020 года рост был ниже, но все еще грандиозным: фишинг вырос более чем на 220%.

Новый рекорд по объему электронной почты был достигнут на отметке в 306,4 миллиарда писем, отправляемых и получаемых каждый день в 2020 году. Хотя многие из этих сообщений были законными, огромный рост объема дает киберпреступникам больше возможностей для попыток фишинга. Более 30% писем, отправленных за весь 2020 год, было попыткой фишинга на тему пандемии, а колоссальные 72% всех фишинговых писем были на тему COVID-19. По оценкам экспертов BitDam, в средней организации с 1-250 сотрудниками одно из 323 электронных писем будет вредоносным. В особо сложных отраслях, таких как здравоохранение в 2020 году, эта оценка достигает 1 из 99 сообщений. Более крупные компании отделываются немного легче. Только одно из 823 электронных писем будет вредоносным в организации со 1001–1500 сотрудниками.

 

Исправить эту проблему

Расчет риска фишинга в каждой организации сложен, но помочь предприятиям снизить вероятность того, что их сотрудники будут переходить по фишинговым ссылкам, несложно. Повышение осведомленности в вопросах безопасности, включая защиту от фишинга, является краеугольным камнем построения культуры безопасности, которая разбирается в фишинге. Недавнее исследование показало, что компании, впервые запускающие симуляторы фишинга, узнают, что от 40% до 60% их сотрудников могут открывать вредоносные ссылки или вложения. Но это также показало, что постоянные тренировки имеют огромное значение. При последующем тестировании, примерно после 6 месяцев тренировок, этот процент падает с 20% до 25%, а после 3-6 месяцев дополнительных тренировок это число может упасть до 10-18%.

 

Оригинал материала

31 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных