29 октября 2020
Курсы валют по ЦБ РФ USD 77.5520 EUR 91.2632

80% сотрудников компаний не распознают мошеннические письма

08.09.2014 12:12

Разработчик антивирусного программного обеспечения McAfee Labs обнародовал отчет по вирусным угрозам. По результатам исследования эксперты сделали вывод, что фишинг продолжает быть эффективным инструментом для проникновения в корпоративные сети.

McAfee Labs предложила сотрудникам компаний пройти тест на способность отличать мошеннические письма от безопасных. 80% из 16 тысяч опрошенных пользователей не смогли распознать по крайней мере одно фишинговое письмо. Худшие результаты в поисках поддельных писем показали представители финансовых и кадровых отделов компаний.

Фишинг представляет собой вид интернет-мошенничества, при помощи которого преступники пытаются получить доступ к конфиденциальным данным пользователей путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.

Больше всех фишинговых ссылок эксперты McAfee Labs выявили в США. Помимо увеличения количества поддельных писем, повышается сложность мошеннических атак.

Тот факт, что 80% пользователей оказались неспособными отличить фишинговые письма от подлинных, является "шокирующе высоким показателем", поскольку достаточно всего одной успешной вредоносной атаки, чтобы пострадала вся корпоративная сеть, говорится в исследовании McAfee Labs.

По оценкам специалистов в области информационной безопасности, число новых типов вредоносных программ во втором квартале 2014 года выросло всего на 1% в годовом исчислении. В то же время всего замечено около 31 млн новых образцов вирусных угроз, что является рекордным показателем за один квартал. Общее количество вредоносного ПО для мобильных платформ увеличилось на 17% во втором квартале, при этом темпы роста числа новых вирусов стабилизировались на уровне 700 тысяч за квартал.

Почти все крупные организации с числом сотрудников от 1 до 5 тысяч человек многократно сталкиваются с угрозами безопасности в течение года. По статистике IBM, среднее количество "событий" (security events) для каждой компании за год превышает 91 млн. Многие события (например, сканирование портов или попытки авторизации) относятся к одной атаке. Среднее количество атак за год на крупные компании оценивается экспертами в 16 865.



Источник: DailyComm