Электронная почта по-прежнему остается самым уязвимым инструментом коммуникации в бизнесе

Несмотря на то, что профессиональные пользователи выбирают широкий спектр средств связи и платформ обмена мгновенными сообщениями, электронная почта по-прежнему остается самой большой проблемой кибербезопасности.

Электронная почта по-прежнему остается самым уязвимым инструментом коммуникации в бизнесе. Фото: СС0

Об этом говорится в новом отчете «Решение проблем безопасности связи и совместной работы SaaS: тенденции и стратегии для предприятий», опубликованном IRONSCALES и Группой стратегии предприятия (ESG) TechTarget.

Опросив почти 500 специалистов в области ИТ и кибербезопасности из организаций частного и государственного секторов в США и Западной Европе, обе компании обнаружили, что 38% респондентов по-прежнему считают электронную почту наиболее уязвимым инструментом общения и совместной работы в корпоративной среде.

Фишинговые атаки (34%) и компрометация деловой электронной почты (BEC), которые часто приводят к мошенничеству с банковскими переводами, мошенничеству с платежной ведомостью и мошенничеству с платежами (28%), являются тремя атаками, которые хакеры наиболее успешно осуществили в прошлом году.

Несмотря на всеобщие усилия, направленные на то, чтобы сделать безопасность электронной почты приоритетной, «постоянные пробелы» заметны, говорится далее в отчете. Было обнаружено, что текущие стратегии безопасности электронной почты почти на четверть (23%) не предусматривают всестороннего обучения и оценки безопасности.

Из сообщения директора по техническому маркетингу продуктов в IRONSCALES Одиана Паксона:

«Это исследование подчеркивает реальность того, что одна только технология может сделать очень мало для защиты от продвинутых фишинговых атак и BEC-атак. Предприятия осознают, что для предотвращения новых угроз, особенно тех, которые используют социальную инженерию и искусственный интеллект, им необходимо дополнять свои решения для защиты электронной почты на базе искусственного интеллекта совместным человеческим пониманием».

Кроме того, четверть респондентов постоянно опасаются атак на входящую электронную почту, которые успешно обходят решения по обеспечению безопасности электронной почты.

Действительно, в отдельном отчете, опубликованном в марте компанией Secureworks, говорится, что атаки BEC удвоились в период с января по декабрь 2022 года, став наиболее распространенным типом атак, опережая программы-вымогатели.

Компания считает, что этот взрывной рост атак BEC связан с успешными фишинговыми кампаниями, на долю которых приходится треть (33%) инцидентов, когда может быть установлен первоначальный вектор доступа (IAV).

Год назад на фишинг приходилось всего 13% инцидентов (рост в 3 раза по сравнению с прошлым годом).

Но некоторые компании предпринимают упреждающие шаги по обеспечению безопасности самого популярного средства связи среди своих сотрудников: более трети (34%) внедрили дополнительные сторонние меры безопасности, а почти половина (46%) планируют сделать это в ближайшие 12 месяцев.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме: