Тенденції безпеки електронної пошти 2023

Barracuda Networks, лідер у розробці рішень для захисту електронної пошти, представив звіт «Тенденції безпеки електронної пошти 2023».

Електронна пошта – одна з головних цілей кібератак. Ці атаки продовжують розвиватися, використовуючи машинне навчання, щоб скористатися довірою між колегами та компаніями та обійти основні заходи безпеки. Атаки на e-mail стають тривалішими, різноманітнішими і руйнівнішими.

Для цього звіту було опитано 1350 респондентів, які ухвалюють рішення в галузі ІТ. У документі розглядаються останні тенденції в галузі безпеки електронної пошти, типи ризиків та їхній вплив, з якими сьогодні стикаються організації по всьому світу.

3 із 4 організацій стали жертвами успішної атаки на електронну пошту.

Електронна пошта залишається вектором загроз № 1 та кращим методом атаки для кіберзлочинців. Її популярність обумовлена високим рівнем успіху в поєднанні з невеликими зусиллями, необхідними для проведення атак.

Наслідки успішних атак на електронну пошту для організацій завжди відчутні.

Вплив цих атак на e-mail був руйнівним і дорогим, включаючи простої та збої в роботі (зачепили 44% опитаних), втрату конфіденційних даних (43%) та збитки репутації бренду (41%). Тільки 2% респондентів заявили, що атаки на електронну пошту не вплинули на їхню організацію.

Особливо постраждали такі галузі як: фінансові послуги; охорона здоров'я; промисловість. Компанії, більше половини співробітників яких працюють віддалено, зіткнулися з вищими рівнями ризику для безпеки та витратами на атаки.

1 мільйон доларів - вартість найдорожчої атаки електронною поштою, про яку організації повідомляли за останній рік.

Вартість атаки може бути руйнівною для організацій. Фактично 8 з 10 компаній, які зіткнулися з інцидентами безпеки електронної пошти, повідомляють, що вони коштували їм дорожче, ніж 12 місяців тому.

Атаки електронною поштою стають більш витонченими та складними, що потребує збільшення витрат на забезпечення безпеки.

Оскільки атаки електронною поштою стають все більш витонченими та складними для виявлення, організації вкладають більше коштів у безпеку для запобігання та реагування на такі загрози. 26% організацій збільшили свої бюджети на безпеку електронної пошти.

Ризики безпеки, до яких організації погано підготовлені: вірусне та шкідливе програмне забезпечення, витік даних, голосовий фішинг, зламування облікових записів, спам.

Не зважаючи на поширеність атак електронною поштою, 98% організацій відчувають недостатню підготовку до боротьби з ними. 34% вважають себе погано підготовленими до боротьби зі втратою даних або шкідливими програмами, а 28% вважають, що вони не готові навіть протистояти менш складним видам загроз, такими як спам.

Завантажте та ознайомтеся з повним звітом.

Barracuda Networks захищає електронну пошту, мережі, дані та застосунки за допомогою інноваційних рішень. Більше 200000 організацій по всьому світу довіряють Barracuda свій захист.

Дослідницька група Barracuda визначила 13 типів загроз електронної пошти, від яких необхідно захищатися. Оскільки електронна пошта залишається головним вектором кіберзагроз, ІТ-фахівцям та спеціалістам з безпеки необхідно постійно стежити за розвитком фішингу, програм-вимагачів та інших загроз безпеці.

П'ять кращих практик кібербезпеки, які повинні впровадити всі організації незалежно від галузі, щоб мінімізувати ризик, схильність до кіберзагроз і наслідки атак:

• Розгортання багаторівневого захисту електронної пошти. В большинстве организаций сегодня установлены надежные фильтры спама и вредоносных программ, однако они не всегда правильно настроены для эффективного блокирования вредоносных сообщений. ИТ-командам необходимо регулярно проводить "проверку состояния" настроек шлюзов электронной почты для обеспечения оптимальной производительности. По мере развития угроз должна развиваться и ваша защита. Мошенники адаптируют тактику работы с электронной почтой, чтобы обойти шлюзы и спам-фильтры, поэтому очень важно иметь решение, которое обнаруживает и защищает от направленных фишинговых атак. Дополните свои шлюзы технологией машинного обучения, которая не полагается только на поиск вредоносных ссылок или вложений.
• Захист доступу користувачів. Защита доступа и учетных записей пользователей должна быть неотъемлемой частью вашей стратегии кибербезопасности. Начните использовать многофакторную аутентификацию (MFA), которая обеспечит дополнительный уровень безопасности помимо имени пользователя и пароля, например, код аутентификации, отпечаток большого пальца или сканирование сетчатки глаза. Сегодня организациям следует рассмотреть более продвинутую стратегию Zero Trust, при которой организации постоянно проверяют и разрешают доступ к нужным ресурсам только нужным пользователям. Развертывание технологии Zero Trust Access обеспечит защиту доступа и снизит подверженность боковым атакам.
• Автоматизація реагування на інциденти. Автоматизированное решение для реагирования на инциденты поможет вам быстро устранить любые угрозы, обнаруженные во входящих сообщениях пользователей, что повышает эффективность устранения последствий для всех сообщений электронной почты в дальнейшем.
• Підвищення обізнаності про кібербезпеку. Просветите пользователей об атаках spear-фишинга, сделав это частью обучения по вопросам безопасности. Убедитесь, что сотрудники могут распознать эти атаки, понять их мошенническую природу и знают, как о них сообщить. Используйте симуляторы фишинга для электронных писем, голосовой почты и SMS для обучения пользователей распознаванию кибератак, проверки эффективности обучения и оценки пользователей, наиболее уязвимых к атакам. Повышение осведомленности о кибербезопасности. Просветите пользователей об атаках spear-фишинга, сделав это частью обучения по вопросам безопасности. Убедитесь, что сотрудники могут распознать эти атаки, понять их мошенническую природу и знают, как о них сообщить. Используйте симуляторы фишинга для электронных писем, голосовой почты и SMS для обучения пользователей распознаванию кибератак, проверки эффективности обучения и оценки пользователей, наиболее уязвимых к атакам.
• Захист та резервне копіювання всіх даних. Многие организации отмечают потерю данных как одно из самых серьезных последствий атак по электронной почте. Ваши данные должны быть надлежащим образом защищены, изолированы и резервированы. Вам также необходимо убедиться, что резервное копирование позволит восстановить данные в разумные сроки. Обязательно регулярно проводите учения и тестируйте резервное копирование данных, чтобы быть полностью готовыми.

Рішення Barracuda зі штучним інтелектом (AI) і машинним навчанням (ML) можуть запобігти атакам на електронну пошту і захистити доступ до облікових записів користувачів та бізнес-систем організації.

Звертайтесь за персональною консультацією стосовно рішень Barracuda до фахівців Softprom.

Softprom - Value Added Distributor Barracuda Networks.