95% dintre experții în securitate subestimează riscul de phishing
O nouă cercetare la care au participat lideri din domeniul securității cibernetice arată că majoritatea companiilor nu au mecanisme de apărare împotriva amenințărilor de phishing.
Cercetarea realizată de compania SlashNext, care se ocupă de detecția site-urilor de phishing, dezvăluie că 95% dintre respondenți subestimează frecvența cu care este folosit phishing-ul la începutul atacurilor pentru a sparge cu succes rețeaua unei companii, menționează betanews.com.
Numai 5% dintre respondenți realizează că phishingul este începutul unei breșe de succes în 90% din cazuri. De fapt, phishingul este unul dintre cei mai folosiți și mai de succes vectori de atac, dar în ciuda controalelor de securitate pe mai multe nivele și pregătirii angajaților pentru conștientizarea încercărilor de phishing, majoritatea organizațiilor rămân surprinse de creșterea vulnerabilității la acest tip de atacuri.
Deși atacurile de phishing sunt deseori trimise pe e-mail, vectorii de atac pentru phishing se extind dincolo de e-mail către alți vectori de atac precum reclamele, căutările online, pop-up-uri, social media, aplicații de mesagerie, precum și extensii și aplicații de browser malițioase.
La studiul celor de la SlashNext au participat 300 de factori de decizie din domeniul securității informațiilor din companii de mărime medie din Statele Unite, în luna septembrie, conform prnewswire.com.
Majoritatea site-urilor de phishing rămân online doar pentru opt ore, iar unele doar câteva minute, conform unui raport din 2018. Astfel de durate scurte de timp cer ca organizațiile să folosească o soluție anti-phishing care să detecteze în timp real site-urile de phishing malițioase.
Alte aspecte importante ale studiului despre phishing al SlashNext:
– aproape două treimi dintre respondenți (64%) spun că lipsa conștientizării și pregătirii în rândul angajaților este principala îngrijorare pentru a-i proteja de amenințările de inginerie socială și phishing.
– aproape jumătate dintre respondenți (45%) cred că au parte de mai multe atacuri de phishing lunar. 14% spun că au parte de mai mult de 500 de atacuri de phishing pe lună.
– patru din 10 participanți la studiu citează lipsa posibilități de a detecta atacurile de pshishing de către mecanismele de apărare ca principală îngrijorare.
– 87% evaluează în prezent sau plănuiesc să evalueze tehnologie de detecție a site-urilor de phishing în timp real.
