По данным Proofpoint, предприятия по всему миру столкнулись с ростом числа фишинговых атакам. Таким образом количество фишинговых атак превзошло число атак вымогателей с огромным преимуществом.
Согласно новому отчету о состоянии фишинга, в прошлом году число предприятий, скомпрометированных фишинговыми атаками, увеличилось на 65%, а количество взломов учетных данных выросло более чем на 70% и стало самой распространенной атакой в 2018 году.
Всестороннее исследование проанализировало десятки миллионов смоделированных фишинговых писем в опросе, в котором приняли участие около 15 000 специалистов по информационной безопасности и 7 000 конечных пользователей в 16 различных отраслях.
Поскольку киберпреступники продолжают концентрировать свое внимание на людях, а не на технологиях, исследование показало, что многие конечные пользователи «полагаются на команды ИТ-специалистов для автоматического обнаружения и исправления случайных загрузок вредоносного программного обеспечения. Отсутствие ясности в отношении роли ИТ в предотвращении атак может дать пользователям ложное чувство безопасности и излишне».
В то время как в отчете отражено в среднем 66% конечных пользователей, которые знают, что такое фишинг, более половины респондентов (55%) сообщили, что они не знают, что такое фальсификация, и 63% не знают, что такое фишинг. Хотя осведомленность о вымогателях существенно улучшилась, уровень осведомленности о фишинге среди пользователей в США, Великобритании и Германии немного вырос.
Фактически, с 2017 по 2018 год среднее количество пользователей, которые сказали, что знают, что такое фишинг, сократилось в Великобритании и Германии. В разбивке по возрастным группам население старше 54 лет, по-видимому, имеет наибольшую осведомленность: 73% правильно определяют фишинг в то время, как только 47% людей в возрасте 18–21 года смогли правильно это сделать.
«Бэби-бумеры и респонденты Gen X (в возрасте 38-53 лет) демонстрируют гораздо более широкое признание фишинга и вымогателей, что, по нашему мнению, вероятно, связано с долгосрочным обучением по вопросам безопасности по этим темам», — говорится в докладе.
«Миллениалы и их более молодые коллеги лучше всего распознают лесть и злобу, два более поздних вектора угроз. В то же время менее трети каждой группы ответили правильно, так что в целом это не очень хороший показатель».
