Фишинг атаките през 2024: Уязвимост по сектори и ключови мерки за защита

Фишинг атаките през 2024 г. нарастват. Открийте уязвимости по сектори и ключови мерки за защита чрез обучение по киберсигурност и осведоменост.

Фишинг атаките остават една от най-големите заплахи за киберсигурността, като същевременно продължават да еволюират и да стават все по-сложни. Според доклада „Фишинг по сектори: Бенчмаркинг доклад за 2024 година“, значителен ръст на фишинг инциденти се наблюдава във всички географски региони и индустриални вертикали. Тази статия разглежда основните акценти и изводи от този доклад, като предоставя полезна информация за българските читатели и ключовите думи, свързани с киберсигурността и фишинга.

Научете как да разпознавате и да се предпазвате от фишинг атаки в обучението „Съвременни заплахи от спам и фишинг имейли“.

Растящи заплахи и уязвимости

Киберпрестъпниците все повече се насочват към човешкия фактор като основен вектор на атака, вместо да се опитват да преодолеят техническите защити, които стават все по-устойчиви. Това е особено тревожно, защото много организации все още не инвестират достатъчно в обучения и повишаване на осведомеността сред служителите си. Докладът отбелязва, че през 2023 година ФБР е регистрирал 880,418 жалби за киберпрестъпления, с финансови загуби надхвърлящи 12.5 милиарда долара, което представлява увеличение от почти 10% в броя на жалбите и 22% в загубите спрямо предходната година.

Човешкият фактор в киберсигурността

Докладът на Verizon за 2024 година сочи, че човешката грешка е основен фактор в 68% от случаите на нарушения на данните. Това включва спонтанни действия, използване на откраднати идентификационни данни, социално инженерство и злонамерено използване на привилегии. Фокусът върху обучението и осведомеността на служителите е от съществено значение за намаляване на риска от такива инциденти.

Научете как да се предпазите от атаки в обучението "Социално инженерство".

Индикатор за уязвимост към фишинг

Една от ключовите метрики, използвани в доклада, е Процентът на податливост към фишинг (PPP). Той измерва процента служители, които вероятно ще се поддадат на фишинг атака. Високият PPP индикира по-голям риск, докато ниският PPP означава по-голяма устойчивост на организацията срещу такива атаки. Според изследването, проведено от KnowBe4, средният PPP за 2024 година е 34.3%, което представлява увеличение с един процентен пункт спрямо предходната година.

Уязвимости по индустрии

Докладът разкрива, че различните индустрии имат различни нива на уязвимост към фишинг атаки. Най-рисковите индустрии са:

- **Малки организации (1-249 служители):** Здравеопазване и фармацевтика (PPP 34.7%), Образование (PPP 32.4%) и Хотелиерство (PPP 31.2%).

- **Средни организации (250-999 служители):** Хотелиерство (PPP 39.7%), Здравеопазване и фармацевтика (PPP 38.8%) и Консултантски услуги (PPP 36.2%).

- **Големи организации (1000+ служители):** Здравеопазване и фармацевтика (PPP 51.4%), Застраховане (PPP 48.8%) и Енергетика и комунални услуги (PPP 47.8%).

Ефективност на обучението по киберсигурност

Една от най-важните констатации в доклада е ефективността на систематичното и непрекъснато обучение по киберсигурност. Резултатите показват, че след 12 месеца активно обучение и симулирани фишинг тестове, податливостта към фишинг атаки значително намалява. Това подчертава важността на инвестициите в обучение и повишаване на осведомеността на служителите като критичен елемент от стратегиите за киберсигурност.

Заключение

Фишинг атаките представляват сериозна и нарастваща заплаха за организациите по целия свят. Докладът „Фишинг по сектори: Бенчмаркинг доклад за 2024 година“ подчертава необходимостта от по-добро обучение и осведоменост сред служителите за намаляване на уязвимостите. В България организациите трябва да предприемат проактивни мерки за повишаване на киберсигурността, като се фокусират върху човешкия фактор и интегрирането на непрекъснати обучителни програми. Това не само ще подобри защитата срещу фишинг атаки, но и ще укрепи цялостната сигурност на организациите.

Разгледайте статията "Големи пробиви в сигурността на популярни приложения".

Със значителни финансови загуби и нарастващ брой кибер инциденти, ключът към успешната защита е в създаването на култура на осведоменост и обучение, която да направи служителите активни участници в борбата срещу киберпрестъпленията.

Научете как да се предпазите от кибератаки с обученията по киберсигурност.

Често задавани въпроси

Как се променят фишинг атаките през 2024 година?

Фишинг атаките през 2024 г. нарастват и стават все по-сложни. Докладът отчита значителен ръст на фишинг инциденти във всички географски региони и индустриални вертикали. Това показва, че заплахата остава сериозна за организациите.

Кои са основните уязвимости при фишинг атаките?

Основният фокус на киберпрестъпниците все повече е човешкият фактор, а не техническите защити. Сред рисковите поведения са спонтанни действия, използване на откраднати идентификационни данни, социално инженерство и злоупотреба с привилегии. Затова обучението и осведомеността на служителите са ключови.

Какво е PPP и защо е важен?

PPP означава Процент на податливост към фишинг и измерва дела на служителите, които вероятно биха се поддали на фишинг атака. По-висок PPP означава по-голям риск за организацията, а по-нисък PPP показва по-голяма устойчивост. През 2024 г. средният PPP е 34.3%.

Кои индустрии са най-уязвими към фишинг атаки?

Уязвимостта се различава по индустрии и размер на организацията. При малки организации най-рискови са здравеопазване и фармацевтика, образование и хотелиерство. При средни и големи организации най-високи стойности се наблюдават в хотелиерството, здравеопазването и фармацевтиката, застраховането и енергетиката и комуналните услуги.

Помага ли обучението по киберсигурност срещу фишинг?

Да, систематичното и непрекъснато обучение по киберсигурност значително намалява податливостта към фишинг. Докладът показва, че след 12 месеца активно обучение и симулирани фишинг тестове рискът спада осезаемо. Това прави обучението важна част от защитата на организацията.

Защо е важно служителите да бъдат обучавани за фишинг?

Човешката грешка е основен фактор в голяма част от инцидентите със сигурността. Докладът за 2024 г. посочва, че тя е водеща причина в 68% от случаите на нарушения на данните. Затова повишаването на осведомеността сред служителите е критично за намаляване на риска.