Список наиболее частых результатов фишинговых атак, связанных с программами-вымогателями


В прошлом году жертвами фишинга стали 84% организаций, 59% из которых пострадали от программ-вымогателей. Почему же тогда меньше четверти советов считают программы-вымогатели главным приоритетом?

istock-614154000.jpg
неварпп, Getty Pictures/iStockphoto

В отчете компании Egress, занимающейся разработкой программного обеспечения для управления инсайдерскими угрозами, были сделаны поразительные выводы, сделанные ИТ-руководителями: несмотря на широко распространенную и очень серьезную угрозу программ-вымогателей, очень немногие советы директоров считают ее главным приоритетом.

По данным Egress, в прошлом году 84% организаций стали жертвами фишинговых атак, и в результате 59% из них были заражены программами-вымогателями. Если вы добавите 14% предприятий, которые заявили, что не подверглись фишинговой атаке, вы все равно получите около 50% всех организаций, пострадавших от программ-вымогателей в 2021 году.

Egress заявила, что ее данные показывают, что за последние 12 месяцев количество успешных фишинговых атак увеличилось на 15%, причем в большинстве атак используются вредоносные ссылки и вложения. Эти методы не новы, но увеличение количества успешных атак на 15% означает, что что-то не работает.

ВИДЕТЬ: Взлом пароля: почему поп-культура и пароли несовместимы (бесплатный PDF) (ТехРеспублика)

Несмотря на рост успешных попыток фишинга и несмотря на то, что более половины этих атак приводят к заражению программами-вымогателями, только 23% советов директоров считают программы-вымогатели главным приоритетом. Кроме того, 52% организаций выделяют менее четверти своего бюджета безопасности на борьбу с фишингом, несмотря на то, что 84% организаций стали жертвами таких атак в 2021 году.

Почему такая развязка?

Состояние борьбы с фишингом

«Несмотря на то, что 83% наших респондентов тратят часть своего бюджета безопасности на специальные меры по борьбе с фишингом, из предыдущих данных в этом отчете ясно, что многие атаки все еще проходят», — говорится в отчете.

Если вам интересно, чем именно занимаются предприятия, Эгресс сказал, что 72% купили киберстрахование, 64% наняли юристов и 55% инвестировали в услуги судебно-медицинской экспертизы. Кроме того, 98 % организаций заявили, что они проводили тренинги по борьбе с фишингом в течение прошлого года, а 55 % — более одного раза в год.

Согласно исследованию, страховка и обучение — это то место, где начинает проявляться разрыв между идеями и реальностью. В случае со страховкой, которую многие считают сдерживающим фактором, часто бывает наоборот. «Выплаты киберпреступникам, особенно за требования программ-вымогателей, часто финансируют дальнейшие атаки и подвергают организации большему риску повторных атак в будущем», — говорится в отчете.

Эгресс сказал, что киберпреступники часто ищут компании с киберстрахованием, атакуют их и устанавливают выкуп чуть ниже лимита выплаты их страховщика, гарантируя, что они зарабатывают деньги, и стимулируя больше предприятий выбирать страховку и игнорировать. «Некоторые компании считают, что лучшая идея — заплатить, и тогда их, по крайней мере, оставят в покое в будущем. К сожалению, это принятие желаемого за действительное», — сказал Эгресс.

Что касается обучения, отчет показал, что 45% организаций ежегодно меняют своего поставщика услуг по обучению, что, по словам Эгресса, предполагает, что они ищут более эффективное обучение или считают, что существующее обучение не работает.

Джек Чепмен, вице-президент Egress по анализу угроз, сказал, что неудивительно, что атаки продолжают быть успешными, несмотря на обучение. «Правда в том, что обучение кибербезопасности имеет ограниченную эффективность. Ожидать, что люди будут постоянно бдительны к угрозе фишинга, — это слишком много», — сказал Чепмен.

Как преодолеть разрыв в эффективности

Обучение не работает, страхование стимулирует киберпреступников, процент успешных атак растет, а советам директоров, похоже, все равно. Все это приводит к серьезному разрыву между серьезной угрозой, исходящей от фишинга и программ-вымогателей, и отношением и бюджетными ответами ИТ-руководителей.

Чепмен сказал, что у советов может быть множество причин игнорировать угрозу фишинга и программ-вымогателей. Некоторые, по его словам, прячут голову в песок, в то время как другие полагаются на страховку, чтобы решить эту проблему. Третьи считают, что они недостаточно известны, или недостаточно велики, или недостаточно прибыльны в отрасли, чтобы стать мишенью, сказал Чепмен.

ВИДЕТЬ: Google Chrome: советы по безопасности и пользовательскому интерфейсу, которые вам нужно знать (ТехРеспублика Премиум)

«Недостаток осведомленности о том, как действуют банды вымогателей, что приводит к этому разрыву — люди, которые сидят в советах директоров, могут не обязательно хорошо разбираться в вопросах кибербезопасности, поэтому они могут не понимать серьезности и масштаба проблемы», — сказал Чепмен.

По словам Чепмена, преодоление этого разрыва станет ключевым приоритетом для ИТ-руководителей в 2022 году. Он говорит, что руководители ИТ-отделов и службы безопасности знают, что их советы директоров не воспринимают программы-вымогатели всерьез. К несчастью для них, это их обязанность достучаться до членов правления.

«Речь идет о том, чтобы сделать ее «реальной» для людей, которые не обязательно полностью осознают серьезность проблемы и вероятность атаки. Проведите ролевые игры, чтобы помочь им понять потенциальный ущерб, причиняемый программами-вымогателями, чтобы рассказать совету директоров о реальных последствиях и о том, что это не обязательно можно исправить с помощью страховой выплаты», — сказал Чепмен.

https://cyberxhack.org/