Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератаки на корпоративную и АСУ ТП сети через электронную почту
Компания OPSWAT представила отчет по кибератакам через электронную почту. За последние 12 месяцев жертвами кибератак через электронную почту стали до 80% организаций, работающих в критически важных инфраструктурных секторах.
В расчете на 1000 сотрудников организации, сталкивались с 5,7 успешными случаями фишинга в год, 5,6 случаями взлома учетных записей и 4,4 случаями утечки данных, и с другими кибератаками через электронную почту.
В среднем 75% угроз кибербезопасности в отношении организаций, работающих в критически важных секторах инфраструктуры, поступают по электронной почте. В двух из трех организаций доля угроз кибербезопасности, поступающих по электронной почте, колеблется от 61% до 100%.
48% организаций с критически важной инфраструктурой, участвовавших в этом исследовании, не уверены в том, что их текущие средства защиты достаточны для защиты от атак с использованием электронной почты.
Только 34,4% полностью соблюдают правила, касающиеся безопасности электронной почты, а 63,6% не уверены, что их подход к обеспечению безопасности электронной почты является образцовым.
Ожидается, что уровень угроз для всех типов атак на кибербезопасность возрастет, при этом лидирующие позиции займут фишинг, утечка данных и атаки нулевого дня.
Более 80% организаций ожидают, что уровни угроз всех типов атак по электронной почте возрастут или останутся неизменными в течение следующих 12 месяцев.
Большинство организаций по умолчанию не рассматривают электронную почту как потенциально вредоносную.
Более половины организаций с критически важной инфраструктурой, участвовавших в исследовании исходят из предположения, что сообщения и файлы по умолчанию являются безопасными.
Для организаций, работающих в критически важных секторах инфраструктуры, электронная почта является важнейшим каналом связи, который должен быть защищен от угроз кибербезопасности, особенно с учетом того, что ИТ сети и сети АСУ ТП становятся все более взаимосвязанными.
Значительно количество сетей АСУ ТП было подключено к интернету, в течение последнего десятилетия. Это означает, что успешная кибератака по электронной почте может распространиться на корпоративную сеть организации, перекинуться в сеть АСУ ТП, нанести там ущерб и инициировать новые атаки изнутри сети АСУ ТП.
Источник: OPSWAT