Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний.
Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в своей работе, и опубликовали отчет об основных тенденциях в области кибератак.
По их словам, взломы систем являются в большей степени целенаправленными (55%), чем спонтанными (45%). Хотя на общей картине эта разница практически не заметна, ситуация меняется в зависимости от сферы деятельности компании. Так, разработчики игр и госуда-рственные организации вызывают больший адресный интерес, а телекоммуникации и страхование становятся мишенью, только когда мошенникам предоставляется возможность проникнуть в их структуры. В финансовой сфере оба этих вида атак представлены в равных долях.
Слабых мест в системе безопасности компаний по-прежнему два — люди и технологии. Уязвимости в программных продуктах преступники используют преимущественно в спонтанных атаках. Чаще всего они пробуют в деле новый эксплойт, выбирая цели случайным образом. При минимуме усилий мошенники получают максимально широкую зону поражения.
Методы социальной инженерии, напротив, требуют долгой и тщательной подготовки, когда жертва заранее выбрана и всесторонне изучена. Неизбежные в таких случаях затраты времени и средств многократно окупаются при успешной атаке, ведь мишенью часто являются крупные компании. Больше всего атак (21%) совершается через программные уязвимости.
На втором месте (20%) находятся внутренние угрозы — сотрудники или люди, которые, пользуясь доверием организации, смогли проникнуть в ее структуры и украсть информацию (данные о клиентах, интеллектуальную собственность) либо устроить акт промышленного саботажа. На долю фишинга (18%) и вредоносных вложений (16%) приходится в сумме 34% взломов, что делает атаки по электронной почте наиболее болезненными для компаний.
Подробное исследование о тенденциях в области спама на прошлой неделе опубликовала «Лаборатория Касперского». Эксперты F-Secure отметили, что некоторые нарушения кибербезопасности так и остаются незамеченными, а в 13% случаев, напротив, за кибератаку принимают обычные проблемы ИТ. «Бывает, что специалистов вызывают расследовать нечто «подозрительное», не вникая, действительно ли это проникновение», — говорится в отчете.
По мнению авторов исследования, компаниям нужен тщательно обученный персонал, а также качественные технологии для обнаружения инцидентов и отлаженные механизмы реагирования на них. «Только когда у организации будут факты, а не слухи или предположения, — считает главный консультант по безопасности F-secure Том Ван де Виле (Tom Van de Wiele), — можно делать следующий шаг: предотвратить распространение зловредов и уничтожить их».