Компания Proofpoint подвела итоги опроса экспертов в области информационной безопасности на двух крупнейших отраслевых конференциях и выяснила реальные масштабы распространения таргерированного фишинга (spear-phishing).
Компания Proofpoint подвела итоги опроса экспертов в области информационной безопасности на двух крупнейших отраслевых конференциях и выяснила реальные масштабы распространения таргерированного фишинга (spear-phishing).
58% респондентов сообщили, что за последний год их организации неоднократно сталкивались со spear-phishing атаками в течение последнего года. Более того, 56% подтвердили, что эти атаки были частью более сложных комплексных атак класса APT (Advanced Persistent Threat). Во многих случаях корпоративные системы безопасности оказались недостаточно эффективными, в каждой пятой компании (19%) подобные инциденты спровоцировали серьезные утечки данных.
Опросы экспертов проходили в рамках конференции RSA 2013 в Сан-Франциско и Infosecurity Europe 2013 в Лондоне. В опросе приняли участие 620 руководителей высшего звена, специалистов по информационной безопасности, управлению IT-рисками и соответствию стандартам.
Детальный анализ полученных данных позволил выявить две интересные тенденции.
Организации с числом активных корпоративных почтовых ящиков более 1000 чаще подвергаются атакам с использованием целевого фишинга – 65%, против 48% для более мелких компаний. Среди участников американской конференции компаний, испытавших на себе новый тип APT-атак, было на треть больше, чем в Европе.
