91% фишинговых атак эксплуатируют доверие пользователей

image

Теги: фишинг, защита, безопасность

41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.

Рассылка фальшивых писем от якобы доверенных источников оказалась самой распространенной тактикой в фишинговых атаках. К такому выводу пришли аналитики компании GreatHorn по итогам проведенного исследования .

Компания проанализировала более 56 млн электронных писем из свыше 91 500 корпоративных почтовых ящиков и выяснила, что в 91% фишинговых атак (537 000) фигурировали сообщения якобы от доверенных лиц. Данная тактика весьма эффективна, учитывая, что сотрудники компаний ежедневно сталкиваются со значительным количеством электронной корреспонденции, отмечается в докладе специалистов.

Согласно результатам исследования, 41% сотрудников служб безопасности и IT-специалистов организаций при обнаружении фишинговой атаки не предпринимают никаких действий и только 33% служащих информируют об этом администратора. Также выяснилось, что при выявлении фишинговых писем, 7% компаний помещают их в папку, 2% организаций отправляют их в мусорную корзину и менее 1% компаний помещают сообщение в карантин.

Как показало исследование, многие компании только частично внедряют комплексную аутентификацию электронной почты или не используют ее вообще (15% организаций). В качестве способов борьбы с фишинговыми атаками 75% компаний используют методы SPF (Sender Policy Framework), 53% - технологию DKIM (DomainKeys Identified Mail) и 21% - механизм DMARC (Domain-based Message Authentication, Reporting and Conformance).
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.