დიდი ბრიტანეთის ორგანიზაციები ჩქარობენ ფიშინგის მსხვერპლთა შეურაცხყოფას

დიდი ბრიტანეთის ორგანიზაციები ჩქარობენ ფიშინგის მსხვერპლთა შეურაცხყოფას

[ad_1]

დიდ ბრიტანეთში ორგანიზაციები გლობალურ საშუალოზე მნიშვნელოვნად უფრო მეტად აწესებენ სანქციებს ან დასჯიან თანამშრომლებს, რომლებიც ეწევიან რეალურ ან იმიტირებულ ფიშინგ შეტევებს და ასევე უფრო სერიოზულ ქმედებებს იღებენ, 42% აწესებს ფულად ჯარიმებს, 26% მსოფლიოში და 29. % მიდის იქამდე, რომ ადამიანები გაათავისუფლებენ ფიშინგ შეტევებთან მათი ურთიერთქმედების საფუძველზე, მსოფლიო მასშტაბით 18%-ის წინააღმდეგ.

ეს არის Proofpoint-ის უახლესი ყოველწლიური ერთ-ერთი ყველაზე მნიშვნელოვანი აღმოჩენა ფიშის მდგომარეობა ანგარიში, რომელიც ავლენს ახალ ინფორმაციას იმის შესახებ, თუ როგორ ხდება ელ.ფოსტის დაფუძნებული შეტევები დომინირებს საფრთხეების ლანდშაფტზე ქვეყნის მილით. მონაცემები ნაწილობრივ შეგროვდა 600 IT და კიბერპროფესიონალის და 3,500 რეგულარული თანამშრომლის მიერ შეკვეთილი გამოკითხვის შედეგად ავსტრალიაში, საფრანგეთში, გერმანიაში, იაპონიაში, ესპანეთში, დიდ ბრიტანეთში და აშშ-ში, და თითქმის 100 მილიონი იმიტირებული ფიშინგის შეტევიდან და 15 მილიონი მოხსენებული ფიშინგის ელფოსტადან.

”სადაც 2020-მა გვასწავლა, რომ უნდა ვიყოთ მოქნილი და პასუხისმგებელი ცვლილებების წინაშე, 2021-მა გვასწავლა საკუთარი თავის უკეთ დაცვის აუცილებლობაზე”, – თქვა ალან ლეფორტმა, უფროსმა ვიცე-პრეზიდენტმა და უსაფრთხოების ინფორმირებულობის ტრენინგის გენერალურმა მენეჯერმა Proofpoint-ისთვის.

„რადგან ელ.ფოსტა რჩება კიბერ კრიმინალებისთვის თავდასხმის უპირატეს მეთოდად, უსაფრთხოების კულტურის ჩამოყალიბება აშკარა მნიშვნელობა აქვს“, – თქვა მან. „ამ განვითარებად საფრთხის ლანდშაფტში და როცა სამუშაო ყველგან ჩვეულებრივი ხდება, მნიშვნელოვანია, რომ ორგანიზაციებმა გააძლიერონ თავიანთი ხალხი და მხარი დაუჭირონ მათ ძალისხმევას ისწავლონ და გამოიყენონ ახალი კიბერ უნარები, როგორც სამსახურში, ასევე სახლში.

Proofpoint-მა აღმოაჩინა, რომ თავდამსხმელები უფრო აქტიურები იყვნენ 2021 წელს, ვიდრე 2020 წელს, ორგანიზაციების 78% ხედავს ელ.ფოსტის გამოსყიდვის შეტევებს გასულ წელს, ხოლო 77% ხედავს ბიზნეს ელ. ფოსტის კომპრომისზე (BEC) თავდასხმებს, რაც ასახავს კიბერ კრიმინალების ფოკუსირებას კომპრომისზე. ხალხი და არა ტექნიკური პროცესები. გასულ წელს თავდასხმები ასევე უფრო გავლენიანი იყო, გამოკითხულთა 83%-მა აღნიშნა მინიმუმ ერთი წარმატებული ფიშინგის შეტევა 2020 წლის 57%-ის წინააღმდეგ.

დიდ ბრიტანეთში მდგომარეობა კიდევ უფრო უარესი იყო, 91%-მა განაცხადა, რომ მათ შეექმნათ ფართო ფიშინგის შეტევები და იგივე რიცხვი წარმატებით დაზარალდა. დაახლოებით 84%-მა თქვა, რომ მათ უნახავთ მინიმუმ ერთი ელ.ფოსტაზე დაფუძნებული გამოსასყიდი პროგრამა, ხოლო 81%-მა ნახა ერთი ან მეტი BEC შეტევა.

გაერთიანებული სამეფოს ორგანიზაციების სულ 78%-მა თქვა, რომ მათ სჭირდებოდათ გამკლავება მინიმუმ ერთი გამოსასყიდი პროგრამის ინფექციასთან, რომელიც გამოწვეული იყო ელ.ფოსტის პირდაპირი დატვირთვით, მეორე ეტაპის მავნე პროგრამის მიწოდებით ან ექსპლოიტით, რომელთაგან 82%-მა გარკვეულწილად გადაიხადა თავდამსხმელები.

გაერთიანებული სამეფოს ორგანიზაციები ასევე განიცდიან სოციალურ ინჟინერიაზე დაფუძნებული შეტევების დიდ რაოდენობას, 20%-ზე მეტი ხედავს 50-ზე მეტ შეტევას, სოციალურ მედიას ან ვიშინგს, ხოლო 78%-ს ემუქრება მინიმუმ ერთი მავნე USB ვარდნა.

„დიდი ბრიტანეთის ბიზნესების განსაცვიფრებელმა რაოდენობამ განიცადა ფიშინგის შეტევა 2021 წელს და ამ თავდასხმების 91% წარმატებული იყო“, – თქვა ადენიკე კოსგროვმა, კიბერუსაფრთხოების საერთაშორისო სტრატეგმა Proofpoint-ში.

„გარდა ამისა, დიდ ბრიტანეთში უსაფრთხოების პროფესიონალები ყველაზე მეტად ემუქრებიან სოციალური ინჟინერიის შეტევებს, რომლებიც არ არის დაფუძნებული ელექტრონული ფოსტით. ეს ართულებს იმ ფაქტს, რომ დიდი ბრიტანეთი ყველა კუთხით ემუქრება საფრთხეებს, თუმცა ამ საფრთხეებთან ბრძოლის გასაღები თანამშრომლებით იწყება.

„ყველა ეს თავდასხმა მოითხოვს ადამიანურ ურთიერთქმედებას წარმატებული იყოს, რაც ხაზს უსვამს თანამშრომლების უსაფრთხოების გაზრდის საჭიროებას და ტრენინგს. გლობალურ კოლეგებთან შედარებით, გაერთიანებული სამეფოს მუშაკებს ჰქონდათ ყველაზე მაღალი ინფორმირებულობა ტერმინი „ფიშინგის“ შესახებ, რაც პერსპექტიულია, მაგრამ მხოლოდ 62%-ით ჩვენ ჯერ კიდევ გვაქვს გასავლელი გზა, რათა დავრწმუნდეთ, რომ ბიზნესი დაცული იქნება.

აღმოჩნდა, რომ გაერთიანებული სამეფოს ორგანიზაციები მუდმივად აჯობებენ გლობალურ საშუალო მაჩვენებელს, როდესაც საქმე ეხება პერსონალის კიბერუსაფრთხოების ტრენინგს, 59% ატარებს ტრენინგს ყველა ორგანიზაციაში, 57% მსოფლიოში, და 53% ატარებს სპეციფიკურ, მორგებულ სასწავლო წვრთნებს მათთან, ვინც იცნობს. ან უფრო მაღალი რისკის ქვეშ არიან, რომ იყვნენ მიზანმიმართული.

შედეგად, Proofpoint-ის თქმით, ბრიტანელებს ჰქონდათ საშუალოზე მაღალი ინფორმირებულობა კიბერუსაფრთხოების ძირითადი ტერმინებისა და ცნებების მნიშვნელობის შესახებ, როგორიცაა ფიშინგი, smishing, მავნე პროგრამები და გამოსასყიდი პროგრამები.

[ad_2]

Facebook Comments

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *