Кількість фішингових атак, націлених на підприємства, різко зросла під час епідемії Covid, адже перехід до масової віддаленої роботи працівників став основною мішенню кіберзлочинців, – виявив аналіз компанії Sophos.
Згідно зі звітом Phishing Insights 2021, 70 відсотків ІТ-команд заявили, що кількість фішингових електронних листів, отриманих працівниками, зросла у 2020 році. Цей показник навіть вище – 82% для компаній, які постраждали від атак вірусів-шантажистів (анг. Ransomware) за останній рік.
Аналіз Sophos також виявив, що ІТ-фахівці не можуть погодитися щодо єдиного визначення фішингу. Найбільш поширена інтерпретація фішингу, на яку посилається 57 відсотків респондентів, каже, що ці листи є неправдивими твердженнями, що надходять від законних організацій, і зазвичай вони поєднуються із погрозою чи запитом на інформацію. Сорок шість відсотків опитуваних також розцінюють шахрайство та атаки через службову електронну пошту як фішинг, а більше третини вважають, що threadjacking – акт викрадення списку електронних листів, шляхом проникнення у легітимні ланцюжки електронної пошти – також вважається таким.
Більшість компаній – а це 90 відсотків опитаних – мають у своєму розпорядженні програми інформування про кібер (не) безпеку для вирішення проблеми фішингу.
Однак, у світлі результатів досліджень, програми інформування фішингу та освітні програми повинні враховувати широкий спектр визначень цих видів атак у колективній свідомості, і такі ініціативи повинні включати навчання працівників, що не належать до ІТ-сектору, для демонстрації фішингу та, загалом роз’яснення, різних аспектів кібератак на основі електронної пошти.
Джерело: vg.hu