40% от успешните фишинг инциденти са довели до напускане на

40% от сполучливите фишинг произшествия са довели до овакантяване на чиновници от компанията, откри ново изследване (снимка: CC0 Public Domain)

Цели 92% от организациите по света са станали жертва на сполучлива фишинг офанзива в своите Microsoft 365 среди през миналата година. 98% от мениджърите по киберсигурност показват отчаяние от технологиите за предпазен имейл шлюз (SEG). Това разкри ново изследване, оповестено от Egress.

Въздействието на фишинг-атаките е многопосочно и наред с чисто техническите проблеми води и до отрицателни резултати във връзка с задържането на личния състав и мотивацията.

Според отчета за рисковете за сигурността на електронната поща на Egress за 2023 година, за 58% от мениджърите по киберсигурност обичайните SEG технологии не са ефикасни в това да попречат на чиновниците да изпратят имейл до неверния човек по случайност или с неверен атачмънт. 53% признават, че са налице прекалено много фишинг офанзиви, които сполучливо заобикалят техния SEG.

Данните на Egress демонстрират още, че съвсем половината (44%) от фишинг имейлите са класифицирани като „ механически “, което значи, че са особено проектирани да заобикалят отбраните, основани на сигнатури. Над една четвърт (28%) са изпратени от компрометирани законни домейни. От всички офанзиви за завладяване на акаунт, съгласно Egress, 85% стартират с фишинг имейл.

Изтичане на данни

В случаите с приключване на данни, 91% от мениджърите по киберсигурност означават, че данните са изтекли от изходящи имейли, макар че това се дължи на неточности или вдишване на опасности, а не на злонамерени дейности на вътрешни лица.

Според статистиката на Egress, водещите три аргументи за тези произшествия са рисковото държание на чиновниците (т.е. прекачване на данни към персонални сметки за отдалечена работа), човешка неточност (изпращане на поверителна информация по имейл до неправилни получатели) и самоцелно добиване на данни (като преместване на данни към ново работно място).

Многопосочни вреди

Като цяло Egress открива, че 86% от интервюираните организации са били негативно повлияни от фишинг имейли. Ефектите са многопластови. 54% са претърпели финансови загуби поради отдръпване на клиенти след сполучлива фишинг офанзива. Освен това 40% от сполучливите фишинг произшествия са довели до овакантяване на чиновници от компанията. Почти всички мениджъри по киберсигурност (99%) споделят, че са уплашени по отношение на сигурността на електронната поща.
още по темата
„ Нарастващата трудност на фишинг имейлите е съществена опасност за организациите и би трябвало незабавно да се обърне внимание на това “, споделя Джак Чапман, вицепрезидент на отдела за разузнаване на закани в Egress.

„ Откриването на офанзиви, основано на сигнатури, може да филтрира доста фишинг имейли с известни злонамерени атачмънти и връзки, само че киберпрестъпниците остават една крачка напред “, добавя Чапман.

Нападателите развиват своите тактики и от ден на ден се обръщат към текстови офанзиви, употребявайки обществено инженерство и схеми на експлоатиране на доверие – да вземем за пример злепоставен имейл адрес от веригата за доставки.

Мрачно бъдеще

Занапред фишинг офанзивите ще стават все по-усъвършенствани, защото киберпрестъпниците се насочват към потребление на технологии, основани на изкуствен интелект. Това може да са да вземем за пример добре подготвени чатботове. Така нарушителите автоматизират и усъвършенстват своите офанзиви.

Обучението не оказва помощ задоволително

Освен проблемите със SEG, мениджърите са тревожни и по отношение на стратегиите за осведоменост и образование за сигурност (SA&T) за чиновниците. 98% споделят, че правят някакъв тип подготовка за фирмените фрагменти. Но това не се случва безпрепятствено.

Така да вземем за пример, 46% от мениджърите споделят, че чиновниците прескачат курсовете допустимо най-бързо. 29% са забелязали, че чиновниците намират образованието за досадно. Други 37% признават за липса на убеденост, че хората запомнят това, което са им преподавали.

Egress заключава в своя отчет, че макар вложенията в сигурност на имейлите и SA&T, предприятията остават мощно уязвими към фишинг офанзиви, човешка неточност и кражба на данни.