Почему электронная почта до сих пор остается топ-мишенью хакеров и что с этим делать?

В последние годы фишинг и программы-вымогатели остаются наиболее распространенными видами кибермошенничества. По оценкам киберсообщества ежедневно отправляется 3,4 миллиарда писем-сообщений. Так, в 2022 году 83% британских компаний стали жертвами фишинговых атак. Такие высокие показатели свидетельствуют об одном – организациям нужно быть максимально внимательными и сделать все возможное, чтобы уберечься от угрозы.

Как не стать жертвой злоумышленников и не оставить программам-вымогателям ни малейшего шанса – читайте дальше в статье.

Программы-вымогатели – неугасающая угроза для компаний

Европейское агентство по сетевой и информационной безопасности (ENISA) определяет программы-вымогатели как «тип атаки, когда угрожающие субъекты получают контроль над активами цели и требуют выкуп в обмен на возврат доступности и конфиденциальности актива».

Каждая атака программ-вымогателей состоит из трех основных частей: удержание активов в заложниках, совершение злонамеренных действий и угрозы жертвам.

Активы – это объекты, способствующие успеху компании или группы. Большинство атак программ-вымогателей направлены на файлы данных и каталоги. Четыре основных действия, которые выполняют программы-вымогатели:

  • Блокировка
  • Шифрование
  • Удаление
  • Похищение

Все атаки программ-вымогателей полагаются на шантаж для достижения желаемого. Преступники используют угрозы, чтобы заставить цель(и) дать им что-то в обмен на доступность их активов. Под «что-то‎» обычно подразумевается солидный выкуп, но это не единственная возможная опция.‎ Такое “хакерское” программное обеспечение способно шифровать любые ценные данные или активы и держать их в заложниках. Под удар попадают личные и корпоративные файлы, финансовая и медицинская информация, общие сетевые файлы (содержащие конфиденциальные данные сотрудников, интеллектуальную собственность или данные клиентов) и другая коммерческая тайна.

Фишинг как самый распространенный способ доставки программ-вымогателей

Большинство компаний и государственных учреждений, пострадавших от программ-вымогателей, не желают обсуждать причины заражения. В то же время многие признают, что успешная атака стала результатом того, что сотрудники поддались на фишинговую рассылку.

ФБР, CISA и NCSC сходятся во мнении, что фишинговые электронные письма, скомпрометированные подключения к удаленному рабочему столу и использование недостатков программного обеспечения являются наиболее распространенными способами, благодаря которым программы-вымогатели попадают в систему. Согласно выводам ENISA, «фишинг является наиболее используемым вектором атаки, чтобы попасть в организацию».

В чем секрет успеха фишинга по электронной почте и как построить надежную защиту – узнайте из полной версии статьи по ссылке: http://bit.ly/3ZUQUqj

Comments 0

Login to leave a comment