Ataki phishingowe powodują ogromne szkody dla świata biznesu ze względu na ich ewoluujący charakter i oczekuje się, że ataki phishingowe będą kosztować firmy na całym świecie w przyszłym roku 6 bilionów dolarów. Keepnet Labs ujawnia najnowsze badania dotyczące najbardziej wrażliwych sektorów i wewnętrznych działów dotkniętych atakami phishingowymi.
Liczba ataków phishingowych i wycieków danych rośnie każdego dnia
Podczas gdy cyberprzestępcy każdego dnia ścigają luki w systemie i cenne dane, świat biznesu podejmuje działania przeciwko nim. Najnowsze trendy i statystyki dotyczące cyberbezpieczeństwa pokazują, że dane z różnych źródeł, zwłaszcza urządzeń mobilnych i urządzeń IoT, są celem i atakiem. Organizacje są narażone na ryzyko utraty danych z powodu niezabezpieczonych danych i słabych praktyk cyberbezpieczeństwa.
W pierwszej połowie ubiegłego roku ujawniono 4,1 miliarda dolarów rekordów danych, podczas gdy średni czas potrzebny na wykrycie wycieku wyniósł 206 dni. Podczas gdy średnią stratę spowodowaną wyciekiem danych szacuje się na 3,92 miliona dolarów dla firm, cyberataki przyniosą 6 bilionów dolarów strat na całym świecie w przyszłym roku.
W związku z tym 90% skutecznych cyberataków odbywa się za pośrednictwem ataków za pośrednictwem poczty elektronicznej
Keepnet Labs, brytyjska firma zajmująca się świadomością cyberbezpieczeństwa i zwalczaniem phishingu, ujawniła działy i sektory najbardziej narażone na ataki phishingowe. Raport Keepnet Labs 2020 dotyczący trendów phishingu został wygenerowany na podstawie zbioru danych obejmującego 410 tysięcy e-maili phishingowych, obejmujących okres jednego roku.
W związku z tym 90% skutecznych cyberataków odbywa się za pośrednictwem ataków za pośrednictwem poczty elektronicznej. Te cyberataki wykorzystują zwodnicze i oszukańcze techniki inżynierii społecznej, zwłaszcza w celu obejścia różnych mechanizmów / kontroli bezpieczeństwa.
1 na 8 osób udostępnia informacje, o które proszą napastnicy
Według raportu, który identyfikuje sektory i działy najbardziej narażone na ataki phishingowe:
Ponadto w raporcie wskazano sektory i działy najbardziej narażone na ataki cybernetyczne.
Sektory najbardziej narażone na ataki cybernetyczne
5 sektorów o najwyższym współczynniku klikalności szkodliwych odsyłaczy w wiadomościach phishingowych:
Sektory o najwyższych wskaźnikach udostępniania danych:
- Odzież i akcesoria (43%)
- Doradztwo (30%)
- Papiery wartościowe i giełda (23%)
- Edukacja (22%)
Działy korporacji najbardziej dotknięte cyberatakami
Trzy działy o najwyższym wskaźniku klikania fałszywych linków w wiadomościach phishingowych:
Chociaż wyniki pokazują, że te działy nie zmieniły się zgodnie ze statystykami z zeszłego roku, w raporcie stwierdzono, że większość poufnych informacji potrzebnych cyberprzestępcom jest dostępna za pośrednictwem użytkowników pracujących w tych podatnych jednostkach. To z kolei stanowi poważne zagrożenie dla ich organizacji, ponieważ pracownicy z tak uprzywilejowanym dostępem do tych cennych informacji są kluczowymi osobami w tych organizacjach, które motywują hakerów do infiltrowania organizacji i przeprowadzania zamierzonych, złośliwych kampanii.
Te statystyki pokazują, że niektóre działy są bardziej skłonne do udostępniania poufnych informacji niż inne
Trzy najlepsze działy z najwyższymi wskaźnikami udostępniania danych:
- Zarządzanie jakością / zdrowie (27%)
- Zamówienia publiczne / sprawy administracyjne (26%)
- Prawo / Audyt / Kontrola wewnętrzna (25%)
Statystyki te pokazują, że niektóre działy są bardziej skłonne do udostępniania poufnych informacji w porównaniu z innymi, a biorąc pod uwagę ich pozycję, powinny być znacznie bardziej ostrożne przed cyberatakami.
Raport Keepnet Labs 2020 Phishing Trends Report kieruje organizacjami w ich wysiłkach związanych z cyberbezpieczeństwem i podnoszeniem świadomości poprzez identyfikację najbardziej wrażliwych działów i sektorów.
Możesz pobrać pełny raport tutaj.
