Новый отчет Egress показывает, что 94% глобальных организаций столкнулись с уязвимостями безопасности электронной почты в 2023 году, из них с инцидентами потери и эксфильтрации данных столкнулись 91% респондентов. Отчет содержит новые данные о фишинговых атаках, предотвращении потери данных и озабоченности по поводу способности технических средств защиты обнаруживать и предотвращать продвинутые угрозы в средах Microsoft 365.
Ведущая компания по кибербезопасности Egress опубликовала свой второй отчет о рисках безопасности электронной почты. Отчет о рисках безопасности электронной почты за 2023 год показал, что 94% респондентов стали жертвами фишинговых атак, что на 2% больше, чем годом ранее. Инциденты с входящей электронной почтой в основном имели форму вредоносных URL-адресов, атак, отправляемых со скомпрометированной учетной записи, и вложений вредоносного ПО или программ-вымогателей. Что касается инцидентов с исходящей электронной почтой, то 91% организаций столкнулись с потерей и утечкой данных из-за безрассудного поведения сотрудников при выполнении работы, человеческой ошибки или злонамеренной утечки.
Последствия инцидента безопасности электронной почты могут быть серьезными для сотрудников и их организаций. 96% опрошенных организаций столкнулись с негативными последствиями фишинговых атак, что на 10% больше, чем в отчете за 2022 год (86%). Выводы из отчета о рисках безопасности электронной почты показывают, что руководители занимают жесткую позицию по отношению к сотрудникам, подвергшимся фишинговым атакам, которые имеют негативные последствия для вовлеченных людей в 74% компаний. В частности, в отчете показано, как организации реагировали на это:
- 51% сотрудников, уличенных в фишинговых атаках, привлечены к дисциплинарной ответственности;
- 39% сотрудников, уличенных в фишинговых атаках, уволены;
- 27% сотрудников, уличенных в фишинговых атаках, добровольно покидают свои должности.
Что касается исходящих угроз, то картина схожая: 94% опрошенных организаций сообщили о негативном воздействии, что на 8% больше, чем в прошлогоднем отчете. При инцидентах с исходящей электронной почтой 67% людей были наказаны, уволились или решили покинуть организацию. Дисциплинарное взыскание сотрудников было наиболее распространенным результатом, наблюдавшимся в 51% организаций.
Из данных отчета заметно, что инциденты безопасности электронной почты по-прежнему имеют далеко идущие последствия для организаций, при этом финансовые потери от оттока клиентов и репутационный ущерб превышают организационные расходы как при входящих, так и при исходящих инцидентах. Организации должны предоставить своим командам правильные технологии для обнаружения продвинутых угроз и программы SAT, которые действительно улучшат их понимание реальных угроз в будущем.
Выводы отчета показывают, что атаки с захватом учетных записей вызывают серьезную озабоченность лидеров в области кибербезопасности, поскольку 58% организаций столкнулись с инцидентами с захватом учетных записей. Из этих:
- 79% из них начались с фишинговых электронных писем, в которых были получены учетные данные сотрудника;
- 83% организаций столкнулись с обходом многофакторной аутентификации, прежде чем приступить к захвату учетной записи.
Кроме того, более половины (51%) организаций стали жертвами фишинговых атак, отправленных с взломанных учетных записей в их цепочке поставок за последние 12 месяцев. Использование надежного домена помогает атакам преодолевать традиционную защиту периметра, и люди с меньшим подозрением относятся к электронным письмам, отправленным с известных им адресов.
Согласно выводам отчета, риски безопасности электронной почты остаются главной проблемой для организаций. Несмотря на это, по мнению большинства респондентов, обучение проводится только для соблюдения требований соответствия, при этом 88% признают, что они проводят его в целях соблюдения требований. Последствия этого значительны как для сотрудников, так и для их организаций, так как качественное обучение может превратить самый большой риск компании в одну из самых сильных средств защиты.