Логотип

Калининградский государственный научно-исследовательский центр
информационной и технической безопасности

Новости

ЭЛЕКТРОННАЯ ПОЧТА ОСТАЕТСЯ НАИБОЛЬШЕЙ УГРОЗОЙ БЕЗОПАСНОСТИ

02.03.2018 - ЭЛЕКТРОННАЯ ПОЧТА ОСТАЕТСЯ НАИБОЛЬШЕЙ УГРОЗОЙ БЕЗОПАСНОСТИ

По их словам, взломы систем являются в большей степени целенаправленными (55%), чем спонтанными (45%). Хотя на общей картине эта разница практически не заметна, ситуация меняется в зависимости от сферы деятельности компании. Так, разработчики игр и государственные организации вызывают больший адресный интерес, а телекоммуникации и страхование становятся мишенью, только когда мошенникам предоставляется возможность проникнуть в их структуры. В финансовой сфере оба этих вида атак представлены в равных долях.

Слабых мест в системе безопасности компаний по-прежнему два — люди и технологии. Уязвимости в программных продуктах преступники используют преимущественно в спонтанных атаках. Чаще всего они пробуют в деле новый эксплойт, выбирая цели случайным образом. При минимуме усилий мошенники получают максимально широкую зону поражения. Методы социальной инженерии, напротив, требуют долгой и тщательной подготовки, когда жертва заранее выбрана и всесторонне изучена. Неизбежные в таких случаях затраты времени и средств многократно окупаются при успешной атаке, ведь мишенью часто являются крупные компании.

Больше всего атак (21%) совершается через программные уязвимости. На втором месте (20%) находятся внутренние угрозы — сотрудники или люди, которые, пользуясь доверием организации, смогли проникнуть в ее структуры и украсть информацию (данные о клиентах, интеллектуальную собственность) либо устроить акт промышленного саботажа.

На долю фишинга (18%) и вредоносных вложений (16%) приходится в сумме 34% взломов, что делает атаки по электронной почте наиболее болезненными для компаний. Подробное исследование о тенденциях в области спама на прошлой неделе опубликовала «Лаборатория Касперского».

Эксперты F-Secure отметили, что некоторые нарушения кибербезопасности так и остаются незамеченными, а в 13% случаев, напротив, за кибератаку принимают обычные проблемы ИТ. «Бывает, что специалистов вызывают расследовать нечто «подозрительное», не вникая, действительно ли это проникновение», — говорится в отчете.

По мнению авторов исследования, компаниям нужен тщательно обученный персонал, а также качественные технологии для обнаружения инцидентов и отлаженные механизмы реагирования на них. «Только когда у организации будут факты, а не слухи или предположения, — считает главный консультант по безопасности F-secure Том Ван де Виле (Tom Van de Wiele), — можно делать следующий шаг: предотвратить распространение зловредов и уничтожить их».

Источник:
https://cybermap.kaspersky.com


Возврат к списку