В 99% кибервзломов виноваты сами пользователи

Безопасность
мобильная версия
, Текст: Елена Менькова / Фото: ru.depositphotos.com

Безопасность пользователей все еще оставляет желать лучшего. Об этом говорится сразу в двух исследованиях, опубликованных компаниями eSentire и Proofpoint. И как указывают эксперты, несоответствие степени угрозы и уровня защиты пользователей может привести к серьезным утечкам данных либо к финансовым потерям как для отдельных лиц, так и для компаний.


Простота – залог успеха

Предприятия в два с половиной раза чаще становятся жертвами фишинговых атак со вторника по четверг, на каждых 33 сотрудника приходится одна фишинговая атака в квартал, а самый распространённый способ сокрытия вредоносного ПО – маскировка под «счет-фактуру». Об этом говорится в ежеквартальном отчете о киберугрозах eSentire 2018 Q2.

Исследователи указывают, из-за своей простоты и эффективности фишинг по-прежнему остается популярным и широко применяемым методом атаки. Чаще всего угрозы направлены на Office 365 и DocuSign, хотя общее количество попыток их использования уменьшилось. А с приближением праздничного сезона следует ожидать увеличения количества фишинговых электронных писем, замаскированных под корреспонденцию от UPS, eFax и FedEx, поскольку злоумышленники попытаются извлечь выгоду из растущего интереса к онлайн-покупкам.

Аналитики компании также отметили резкое увеличение количества атак на Microsoft Internet Information Services (IIS), с двух тысяч в первом квартале до 1,7 млн – во втором. Рост произошел в основном за счет взломанных серверов Tencent и Alibaba. Тренд получил продолжение и в третьем квартале. Кроме этого, Drupal и Oracle Web Logic подверглись атакам с использованием таких эксплойтов, как Drupalgeedon2 и EternalBlue. Наиболее распространенным выявленным вредоносным ПО стали Panda Banking Trojan и Emotet.

Малые знания, большие проблемы

Потребителям по-прежнему не хватает понимания основ кибербезопасности. Об этом говорится в отчете Proofpoint, посвященному рискам, с которыми столкнулись пользователи в 2018 г. Для анализа эксперты компании использовали результаты опроса 6000 работающих взрослых, проведенного в Германии, Франции, Италии, Великобритании, США и Австралии.

Более 99% всех целевых кибератак опираются на использование человеческого фактора

Исследование показало, что многие респонденты имеют ограниченное понимание общих рисков кибербезопасности и не принимают достаточных мер для надлежащей защиты своих данных, устройств и систем. Так, более 60% не знают о программах-вымогателях, а 32% не понимают, что такое вредоносное ПО. 44% респондентов не защищают паролем свои домашние сети Wi-Fi, а 66% не изменили пароль, установленный по умолчанию на своих маршрутизаторах. 33% респондентов из США столкнулись с кражей личных данных и эта цифра превышает среднемировое значение более, чем в два раза.

Треть опрошенных заявили, что используют менеджер паролей. Из тех, кто этого не делает, 21% признались, что они применяют один или два пароля для всех своих учетных записей в интернете. Кроме того, 55% респондентов, чей работодатель предоставляет им устройство для использования дома, дают к нему доступ своим друзьям и членам семьи – разрешают проверять почту, общаться в соцсетях, играть и заниматься шоппингом. Для фирм, сотрудники которых работают из дома или по схеме BYOD (bring your own device – принеси свое устройство), это может иметь серьезные последствия.

«Более 99% всех целевых кибератак опираются на использование человеческого фактора, и наш отчет указывает на пробелы в осведомленности пользователей о мерах безопасности. Они требуют немедленного реагирования для построения адекватной защиты, – рассказал Джо Феррара (Joe Ferrara), генеральный директор Wombat Security, одного из подразделений Proofpoint. – Личные привычки пользователя в области кибербезопасности, включая правильное использование устройств, надежность и повторное использование паролей, а также общая осведомленность, оказывают непосредственное влияние на безопасность корпоративной среды. Мы призываем предприятия принять активную роль в обучении своих сотрудников кибергигиене, а не переоценивать их знания основ информационной безопасности».

Как указывают эксперты, комплексный подход и наличие хороших практик безопасности, таких как обновление систем, использование различных паролей, обеспечение безопасности сетей Wi-Fi и запуск антивирусного программного обеспечения, может способствовать снижению этих рисков.

«Число угроз в области информационной безопасности для организаций за последнее время растет, при этом в большинстве случаев злоумышленники пользуются давно известными методами. Недостаточный уровень знаний пользователей в области информационной безопасности, использование личных устройств для работы с корпоративными данными, незащищенные сети Wi-Fi, в том числе в отелях или даже дома, отсутствие средств антивирусной защиты, несвоевременное устранение известных уязвимостей в корпоративных информационных системах – все это повышает вероятность успешного проведения атак злоумышленниками, – отметил системный инженер Fortinet Юрий Захаров. – Защита корпоративных сервисов, работа с персоналом в части повышения осведомленности в области ИБ, современные средства предотвращений атак, в том числе целенаправленных, политика использования и смены паролей, шифрование данных в сетях Wi-Fi, защита электронной почты, как основного вектора распространения атаки поможет не допустить утечку или компрометацию данных».