В 99% кибервзломов виноваты сами пользователи

Простота – залог успеха Предприятия в два с половиной раза чаще становятся жертвами фишинговыхатак со вторника по четверг, на каждых 33 сотрудника приходится одна фишинговаяатака в квартал, а самый распространённый способ сокрытия вредоносного ПО –маскировка под «счет-фактуру». Об этом говорится в ежеквартальном отчете о киберугрозахeSentire 2018 Q2. Исследователи указывают, из-за своей простоты и эффективности фишинг по-прежнему остается популярными широко применяемым методом атаки. Чащевсего угрозы направлены на Office 365 и DocuSign, хотя общее количество попытоких использования уменьшилось. А с приближением праздничного сезона следуетожидать увеличения количества фишинговых электронных писем, замаскированных подкорреспонденцию от UPS, eFax и FedEx, поскольку злоумышленники попытаютсяизвлечь выгоду из растущего интереса к онлайн-покупкам. Аналитики компании также отметили резкое увеличение количестваатак на Microsoft Internet Information Services (IIS), с двух тысяч в первом кварталедо 1,7 млн – во втором. Рост произошел в основном за счет взломанных серверов Tencentи Alibaba. Тренд получил продолжение и в третьем квартале. Кроме этого, Drupal иOracle Web Logic подверглись атакам с использованием таких эксплойтов, как Drupalgeedon2и EternalBlue. Наиболее распространенным выявленным вредоносным ПО стали Panda BankingTrojan и Emotet. Малые знания, большие проблемы Потребителям по-прежнему не хватает понимания основ кибербезопасности.Об этом говорится в отчете Proofpoint, посвященному рискам, с которыми столкнулисьпользователи в 2018 г. Для анализа эксперты компании использовали результаты опроса6000 работающих взрослых, проведенного в Германии, Франции, Италии, Великобритании,США и Австралии.

Более 99% всех целевых кибератак опираются на использование человеческого фактора Исследование показало, что многие респонденты имеют ограниченноепонимание общих рисков кибербезопасности и не принимают достаточных мер для надлежащейзащиты своих данных, устройств и систем. Так, более 60% не знают о программах-вымогателях,а 32% не понимают, что такое вредоносное ПО. 44% респондентов не защищают паролемсвои домашние сети Wi-Fi, а 66% не изменили пароль, установленный по умолчанию насвоих маршрутизаторах. 33% респондентов из США столкнулись с кражей личных данныхи эта цифра превышает среднемировое значение более, чем в два раза. Треть опрошенных заявили, что используют менеджер паролей. Изтех, кто этого не делает, 21% признались, что они применяют один или два паролядля всех своих учетных записей в интернете. Кроме того, 55% респондентов, чей работодательпредоставляет им устройство для использования дома, дают к нему доступ своим друзьями членам семьи – разрешают проверять почту, общаться в соцсетях, играть и заниматьсяшоппингом. Для фирм, сотрудники которых работают из дома или по схеме BYOD (bringyour own device – принеси свое устройство), это может иметь серьезныепоследствия. «Более 99% всех целевых кибератак опираются на использованиечеловеческого фактора, и наш отчет указывает на пробелы в осведомленности пользователейо мерах безопасности. Они требуют немедленного реагирования для построения адекватнойзащиты, – рассказал Джо Феррара (Joe Ferrara), генеральный директор Wombat Security,одного из подразделений Proofpoint. – Личные привычки пользователя в области кибербезопасности,включая правильное использование устройств, надежность и повторное использованиепаролей, а также общая осведомленность, оказывают непосредственное влияние на безопасностькорпоративной среды. Мы призываем предприятия принять активную роль в обучении своихсотрудников кибергигиене, а не переоценивать их знания основ информационной безопасности». Как указывают эксперты, комплексный подход и наличие хорошихпрактик безопасности, таких как обновление систем, использование различных паролей,обеспечение безопасности сетей Wi-Fi и запуск антивирусного программного обеспечения,может способствовать снижению этих рисков. «Число угроз в области информационной безопасности для организацийза последнее время растет, при этом в большинстве случаев злоумышленники пользуютсядавно известными методами. Недостаточный уровень знаний пользователей в областиинформационной безопасности, использование личных устройств для работы с корпоративнымиданными, незащищенные сети Wi-Fi, в том числе в отелях или даже дома, отсутствиесредств антивирусной защиты, несвоевременное устранение известных уязвимостей вкорпоративных информационных системах – все это повышает вероятность успешного проведенияатак злоумышленниками, – отметил системный инженер Fortinet Юрий Захаров. – Защитакорпоративных сервисов, работа с персоналом в части повышения осведомленности вобласти ИБ, современные средства предотвращений атак, в том числе целенаправленных,политика использования и смены паролей, шифрование данных в сетях Wi-Fi, защитаэлектронной почты, как основного вектора распространения атаки поможет не допуститьутечку или компрометацию данных». Ссылка на источник