На деловую электронную почту пришлось 24% от общего числа инцидентов, о которых было сообщено службой Beazley Breach Response (BBR) в 2018 году, по сравнению с 13% в 2017 году, согласно новому отчету.
Beazley Breach Response, на основе информации, полученной в результате расследований более чем 3300 инцидентов с данными в 2018 году, подробно рассматривает, как совершаются обычные нарушения и как с ними справляются предприятия.
Почти половина (47%) всех инцидентов, расследованных BBR Services в 2018 году, были результатом взлома или вредоносного ПО. Из них примерно половина была в отношении корпоративной электронной почты. Это атаки социальной инженерии, в которых киберпреступник использует скомпрометированные учетные данные электронной почты или подделывает законный адрес электронной почты. Они используют его, чтобы заставить сотрудника сделать электронный платеж на банковский счет, контролируемый киберпреступником, или, в некоторых случаях, для передачи конфиденциальных данных.
Предприятия могут предотвратить взлом электронной почты, приняв следующие меры предосторожности:
- Реализовать многофакторную аутентификацию для удаленного доступа;
- Обеспечить регулярное обучение сотрудников противодействию мошенничеству;
- Установить заранее определенные коды для подтверждения запросов сотрудников, уполномоченных запрашивать переводы средств
- Ограничить количество сотрудников, которые могут авторизовать электронные переводы.
Также компании могут применить следующие проверки, когда контрагент запрашивает изменения в данных своей учетной записи:
- подтвердить все запросы прямым звонком;
- использовать предварительно согласованные номера телефонов;
- рассмотреть все запросы утверждающего следующего уровня, прежде чем вносить какие-либо изменения;
- провести проверку того, что адрес или банковский счет совпадают с предыдущими платежами.
Данные о тысячах кибернарушений, обработанных BBR Services в 2018 году, и подробную информацию о типах рисков и способах защиты от них можно найти в последнем отчете Beazley Breach.
Отчет содержит результаты и анализ данных Beazley о случаях взлома корпоративной электронной почты, банковских троянах и вымогателях, которые увеличились в 2018 году.
Beazley обнаружил, что средний объем требований вымогателей в 2018 году составил более 116 000 долларов, но этот показатель был искажен некоторыми очень большими требованиями. Медиана составила 10 310 долларов. Наибольшее, полученное клиентом Beazley требование вымогателей, составило $8,5 млн, что составляет эквивалент 3000 биткойнов на момент требования.
Предприятия малого и среднего бизнеса, которые, как правило, тратят меньше средств на информационную безопасность, подвергаются более высокому риску стать жертвами вымогателей, чем крупные фирмы.
Сектор здравоохранения больше всего пострадали от вымогателей, далее следуют финансовые учреждения и профессиональные службы.
Вредоносные программы, известные как банковские трояны, были разработаны для кражи банковских учетных данных. Недавно выявленные варианты вирусов также способны похищать другие учетные данные и могут использоваться для развертывания других типов вредоносных программ.
Кэтрин Киф, глава глобального подразделения BBR Services в Beazley, сказала: «Угроза, которую представляют киберпреступники, продолжает усложняться, поскольку они разрабатывают новые методы, направленные на нарушение безопасности ИТ и заставляют ничего не подозревающих сотрудников предоставлять им доступ к системам. Ежегодно обрабатывая тысячи утечек данных, BBR Services может пролить свет на то, откуда приходят новые и возникающие киберугрозы, и помочь предприятиям лучше понять и подготовиться к взлому».
«К сожалению, мы видим эти угрозы по всему миру во всех секторах, и мы твердо верим, что информирование о рисках и необходимости готовности так же важно, как меры информационной безопасности для защиты отдельных лиц и активов от кибератак».
Подготовлено порталом Allinsurance.kz