Trend Micro провела исследование фишинг-атак

Вебпланета

≡ Архив | архивная статья | 15.11.2005 18:33

По мнению Trend Micro, службы ИТ-поддержки должны сделать нечто большее, чем простая защита от спама и атак фишинга — конечные пользователи призывают улучшить качество своего обучения.

Компания Trend Micro, работающая на рынке средств борьбы с вирусами и защиты контента, опубликовала ключевые результаты своего исследования, которое показывает, каким образом атаки фишинга, проводимые под прикрытием спама, влияют на работу конечных пользователей и, как результат, на их уверенность в том, что обеспечивается надежная защита корпоративной и персональной информации.

В исследовании принимали участие 1600 специалистов, не имеющих прямого отношения к ИТ, из компаний и организаций разного размера в США, Великобритании, Германии и Японии. Одним из важнейших результатов исследования стало выявление следующих тенденций: большинство респондентов ожидают от ИТ-подразделений дополнительного информирования и обучения по поводу тех опасностей, которые представляют атаки фишинга — угрозы, направленные на получение прибыли, все более широкое распространение которых подвергает опасности корпоративную и персональную информацию. Поскольку спам во многих случаях используется в качестве прикрытия для атак фишинга, исследование подчеркивает необходимость укрепления защиты от обоих типов угроз с тем, чтобы обеспечить безопасность сотрудников и предотвратить негативное влияние таких атак на бизнес.

Распространенность атак фишинга

Согласно результатам исследования, частота атак фишинга меняется в зависимости от размера компании и страны. Наибольшее распространение такие атаки получили в США, где 43% респондентов сообщили о своих встречах с ними. Каждая вторая компания с численностью сотрудников менее 500 человек сообщила о реальных атаках фишинга.

Однако в Германии, особенно среди компаний малого бизнеса, частота таких встреч увеличивается. Хотя только один из четырех респондентов, работающих в этих компаниях, сообщил об атаках фишинга, более половины из них (57%) заявили об увеличении количества атак в течение трех месяцев, предшествовавших исследованию.

В Великобритании растущее число атак фишинга было более очевидным для более крупных компаний. Двое из пяти (41%) респондентов, работающих в таких компаниях, отметили увеличение частоты атак.

Жертвы и последствия

Вне зависимости от размера компании атаки фишинга представляют собой прямую угрозу для частной жизни и конфиденциальной личной информации конечных пользователей. Согласно результатам исследования, наибольший процент жертв таких атак приходится на Великобританию — 7% среди предприятий малого бизнеса и 4,5% среди более крупных компаний.

Более половины (58%) из тех респондентов, которые стали жертвами атак, сообщили о нарушении конфиденциальности своей личной информации. По крайней мере треть из них заявила о том, что они потеряли личную информацию, испытали снижение производительности труда или стали жертвами так называемой «кражи идентичности». Помимо негативного влияния на индивидуальных пользователей, более одной пятой (21%) из них сообщили о потере корпоративной информации.

Влияние на работу служб ИТ-поддержки

Неудивительно, что после таких атак респонденты без колебаний обращались в ИТ-подразделения. Например, в Германии почти половина (44%) респондентов из компаний малого и среднего бизнеса сообщили в ИТ-подразделения о нарушении системы защиты. Доля респондентов из более крупных немецких компаний, обратившихся в ИТ-подразделения, составила 38%. Взяв за основу эти цифры, можно предположить, что в справочный стол компании с одной тысячей сотрудников гипотетически позвонило 380 конечных пользователей, что является огромной нагрузкой на службу ИТ-поддержки и могло привести к резкому ухудшению времени отклика.

Дополнительное образование, укрепление защиты

Хотя многие респонденты и указали на то, что их ИТ-подразделения развертывают решения, направленные против атак фишинга, эффективность этих мер подвергли сомнению по крайней мере треть из опрошенных для каждой страны. Наибольшая степень неуверенности была отмечена в Японии. Почти две трети (63%) респондентов из Японии отметили недостаточность мер защиты от атак фишинга. Чем менее крупным было предприятие, тем большее распространение получало это мнение. Три четверти респондентов из японских компаний малого бизнеса заявили о том, что они не уверены в эффективности защиты от атак фишинга.

43% респондентов из Японии дали утвердительный ответ на вопрос о том, может ли их ИТ-подразделение улучшить защиту от таких атак. С ними согласны по крайней мере четверть респондентов из США и Великобритании.

Однако помимо защиты, многие респонденты указали на то, что ИТ-подразделения могут улучшить обучение и информирование пользователей об атаках фишинга и методах их обнаружения. Респонденты из Японии выразили наибольшую озабоченность по поводу роли службы ИТ-поддержки в качестве организатора обучения — 63% из них считают, что эти подразделения могут улучшить качество обучения пользователей, используя это как одну из профилактических мер. Половина конечных пользователей из трех других стран были также согласны с этим мнением.

Методология исследования

Исследование было проведено в онлайновом режиме в июле и сентябре 2005 г. В исследовании приняли участие более 1600 корпоративных конечных пользователей из компаний США, Великобритании, Германии и Японии.

комментарии(1)

разделы: Архив