»сследовани€ угроз социального инжиниринга

image

“еги: »сследование, новость

ѕо данным исследовани€, 43% бизнес структур были подвержены целевым атакам, использующим методы социальной инженерии.

ѕроизводитель программного обеспечени€, предназначенного дл€ обеспечени€ информационной безопасности, Check Point Software Technologies провел исследование «–иски социальной инженерии в контексте информационной безопасности». ¬ рамках исследовани€ был проведен опрос среди 853 IT-профессионалов и специалистов по »Ѕ, представл€ющих различные компании —Ўј, ¬еликобритании,  анады, јвстралии, Ќовой «еландии и √ермании.

ѕо данным исследовани€, за последние 2 года 43% бизнес структур были подвержены целевым атакам, использующим методы социальной инженерии. ѕочти треть предпри€тий были атакованы 25 и более раз. “олько 16% респондентов за€вили, что социальна€ инженери€ их не беспокоит.

ќпрос показал, что чаще всего (61% респондентов) целевые атаки, рассчитанные на человеческий фактор, направл€ютс€ на электроэнергетические компании и коммунальные службы. —амый больший урон от подобных атак наноситс€ финансовым институтам и производственным предпри€ти€м.  ажда€ атака, при которой примен€ютс€ методы социального инжиниринга, обходитс€ их жертве от 25 до 100 тыс. долларов.

ѕо данным исследователей, рост попул€рности Web 2.0 и доступа к »нтернет с помощью мобильных устройств значительно упростили процесс поиска персональных данных. ј это, в свою очередь, расширило поле де€тельности злоумышленников.

ѕо результатам опроса, самыми распространенными источниками угроз социальных мошенников €вл€ютс€ фишинговые письма (47% респондентов), социальные сети (39%), а также незащищенные мобильные устройства (12%). ¬ группу повышенного риска вход€т новобранцы компаний (60% голосов) и фрилансеры (44%), так как и те и другие не знакомы или мало знакомы с внутренней структурой компании.

Ѕольша€ часть участников исследовани€ (86%) за€вила, что они осознают риски, св€занные с человеческим фактором. ќднако только четверть (26%) респондентов на регул€рной основе провод€т соответствующие тренинги дл€ персонала. 19% респондентов планируют разработку подобной программы, а 40% возлагают ответственность за возможные утечки на персонал, который должен знать и строго соблюдать соответствующие циркул€ры.

ѕолна€ верси€ исследовани€ изложена PDF-документе.


или введите им€

CAPTCHA