News

Тенденции безопасности электронной почты 2023

News | 10.02.2023

Barracuda Networks, лидер в разработке решений для защиты электронной почты, представил отчет «Тенденции безопасности электронной почты 2023».

Электронная почта — одна из главных целей кибератак. Эти атаки продолжают развиваться, используя машинное обучение, чтобы воспользоваться доверием между коллегами и компаниями и обойти основные меры безопасности. Атаки на e-mail становятся продолжительнее, разнообразнее и разрушительнее.

Для данного отчета было опрошено 1350 респондентов, принимающих решения в области ИТ. В документе рассматриваются последние тенденции в области безопасности электронной почты, типы рисков и их влияние, с которыми сегодня сталкиваются организации по всему миру.

3 из 4 организаций стали жертвами успешной атаки по электронной почте.

Barracuda email protect

Электронная почта остается вектором угроз № 1 и предпочтительным методом атаки для киберпреступников. Ее популярность обусловлена высоким уровнем успеха в сочетании с небольшими усилиями, необходимыми для проведения атак.

Последствия успешных атак по электронной почте для организаций всегда ощутимы.

Barracuda email protect

Воздействие этих атак на e-mail было разрушительным и дорогостоящим, включая простои и сбои в работе (затронули 44% опрошенных), потерю конфиденциальных данных (43%) и ущерб репутации бренда (41%). Только 2% респондентов заявили, что атаки по электронной почте не оказали никакого влияния на их организацию.

Особенно пострадали такие отрасли, как: финансовые услуги; здравоохранение; промышленность. Компании, более половины сотрудников которых работают удаленно, столкнулись с более высокими уровнями риска для безопасности и затратами на атаки.

1 миллион долларов - стоимость самой дорогой атаки по электронной почте, о которой организации сообщали за последний год.

Barracuda email protect

Стоимость атаки может быть разрушительной для организаций. Фактически 8 из 10 компаний, столкнувшихся с инцидентами безопасности электронной почты, сообщают, что они обходятся им дороже, чем 12 месяцев назад.

Атаки по электронной почте становятся более изощренными и сложными, что требует увеличения расходов на обеспечение безопасности.

Barracuda email protect

Поскольку атаки по электронной почте становятся все более изощренными и сложными для обнаружения, организации вкладывают больше средств в безопасность для предотвращения и реагирования на такие угрозы. 26% организаций увеличили свои бюджеты на безопасность электронной почты.

Риски безопасности, к которым организации плохо подготовлены: вирусное и вредоносное программное обеспечение, утечка данных, голосовой фишинг, взлом учетных записей, спам.

Barracuda email protect

Не смотря на широкую распространенность атак по электронной почте, 98% организаций ощущают недостаточную подготовку к борьбе с ними. 34% - считают себя плохо подготовленными к борьбе с потерей данных или вредоносными программами, а 28% считают, что они не готовы даже противостоять менее сложным видам угроз, такими как спам.

Скачайте и ознакомьтесь с полным отчетом.

Barracuda Networks защищает электронную почту, сети, данные и приложения с помощью инновационных решений. Более 200000 организаций по всему миру доверяют Barracuda свою защиту.

Исследовательская группа Barracuda определила 13 типов угроз электронной почты, от которых компаниям необходимо защищаться. Поскольку электронная почта остается главным вектором киберугроз, ИТ-специалистам и специалистам по безопасности необходимо постоянно следить за развитием фишинга, программ-вымогателей и других угроз безопасности.

Пять лучших практик кибербезопасности, которые должны внедрить все организации независимо от отрасли, чтобы минимизировать риск, подверженность киберугрозам и последствия атак:

  • Развертывание многоуровневой защиты электронной почты. В большинстве организаций сегодня установлены надежные фильтры спама и вредоносных программ, однако они не всегда правильно настроены для эффективного блокирования вредоносных сообщений. ИТ-командам необходимо регулярно проводить "проверку состояния" настроек шлюзов электронной почты для обеспечения оптимальной производительности. По мере развития угроз должна развиваться и ваша защита. Мошенники адаптируют тактику работы с электронной почтой, чтобы обойти шлюзы и спам-фильтры, поэтому очень важно иметь решение, которое обнаруживает и защищает от направленных фишинговых атак. Дополните свои шлюзы технологией машинного обучения, которая не полагается только на поиск вредоносных ссылок или вложений.
  • Защита доступа пользователей. Защита доступа и учетных записей пользователей должна быть неотъемлемой частью вашей стратегии кибербезопасности. Начните использовать многофакторную аутентификацию (MFA), которая обеспечит дополнительный уровень безопасности помимо имени пользователя и пароля, например, код аутентификации, отпечаток большого пальца или сканирование сетчатки глаза. Сегодня организациям следует рассмотреть более продвинутую стратегию Zero Trust, при которой организации постоянно проверяют и разрешают доступ к нужным ресурсам только нужным пользователям. Развертывание технологии Zero Trust Access обеспечит защиту доступа и снизит подверженность боковым атакам.
  • Автоматизация реагирования на инциденты. Автоматизированное решение для реагирования на инциденты поможет вам быстро устранить любые угрозы, обнаруженные во входящих сообщениях пользователей, что повышает эффективность устранения последствий для всех сообщений электронной почты в дальнейшем.
  • Повышение осведомленности о кибербезопасности. Просветите пользователей об атаках spear-фишинга, сделав это частью обучения по вопросам безопасности. Убедитесь, что сотрудники могут распознать эти атаки, понять их мошенническую природу и знают, как о них сообщить. Используйте симуляторы фишинга для электронных писем, голосовой почты и SMS для обучения пользователей распознаванию кибератак, проверки эффективности обучения и оценки пользователей, наиболее уязвимых к атакам. Повышение осведомленности о кибербезопасности. Просветите пользователей об атаках spear-фишинга, сделав это частью обучения по вопросам безопасности. Убедитесь, что сотрудники могут распознать эти атаки, понять их мошенническую природу и знают, как о них сообщить. Используйте симуляторы фишинга для электронных писем, голосовой почты и SMS для обучения пользователей распознаванию кибератак, проверки эффективности обучения и оценки пользователей, наиболее уязвимых к атакам.
  • Защита и резервное копирование всех данных. Многие организации отмечают потерю данных как одно из самых серьезных последствий атак по электронной почте. Ваши данные должны быть надлежащим образом защищены, изолированы и резервированы. Вам также необходимо убедиться, что резервное копирование позволит восстановить данные в разумные сроки. Обязательно регулярно проводите учения и тестируйте резервное копирование данных, чтобы быть полностью готовыми.

Решения Barracuda с искусственным интеллектом (AI) и машинным обучением (ML) могут предотвратить атаки на электронную почту и защитить доступ к пользовательским аккаунтам и бизнес-системам организации.

Обращайтесь за персональной консультацией по решениям Barracuda к специалистам Softprom.

Softprom - Value Added Distributor Barracuda Networks.