Фишинг атаките остават една от най-големите заплахи за киберсигурността, като същевременно продължават да еволюират и да стават все по-сложни. Според доклада „Фишинг по сектори: Бенчмаркинг доклад за 2024 година“, значителен ръст на фишинг инциденти се наблюдава във всички географски региони и индустриални вертикали. Тази статия разглежда основните акценти и изводи от този доклад, като предоставя полезна информация за българските читатели и ключовите думи, свързани с киберсигурността и фишинга.
Научете как да разпознавате и да се предпазвате от фишинг атаки в обучението „Съвременни заплахи от спам и фишинг имейли“.
Растящи заплахи и уязвимости
Киберпрестъпниците все повече се насочват към човешкия фактор като основен вектор на атака, вместо да се опитват да преодолеят техническите защити, които стават все по-устойчиви. Това е особено тревожно, защото много организации все още не инвестират достатъчно в обучения и повишаване на осведомеността сред служителите си. Докладът отбелязва, че през 2023 година ФБР е регистрирал 880,418 жалби за киберпрестъпления, с финансови загуби надхвърлящи 12.5 милиарда долара, което представлява увеличение от почти 10% в броя на жалбите и 22% в загубите спрямо предходната година.
Човешкият фактор в киберсигурността
Докладът на Verizon за 2024 година сочи, че човешката грешка е основен фактор в 68% от случаите на нарушения на данните. Това включва спонтанни действия, използване на откраднати идентификационни данни, социално инженерство и злонамерено използване на привилегии. Фокусът върху обучението и осведомеността на служителите е от съществено значение за намаляване на риска от такива инциденти.
Научете как да се предпазите от атаки в обучението "Социално инженерство".
Индикатор за уязвимост към фишинг
Една от ключовите метрики, използвани в доклада, е Процентът на податливост към фишинг (PPP). Той измерва процента служители, които вероятно ще се поддадат на фишинг атака. Високият PPP индикира по-голям риск, докато ниският PPP означава по-голяма устойчивост на организацията срещу такива атаки. Според изследването, проведено от KnowBe4, средният PPP за 2024 година е 34.3%, което представлява увеличение с един процентен пункт спрямо предходната година.
Уязвимости по индустрии
Докладът разкрива, че различните индустрии имат различни нива на уязвимост към фишинг атаки. Най-рисковите индустрии са:
- **Малки организации (1-249 служители):** Здравеопазване и фармацевтика (PPP 34.7%), Образование (PPP 32.4%) и Хотелиерство (PPP 31.2%).
- **Средни организации (250-999 служители):** Хотелиерство (PPP 39.7%), Здравеопазване и фармацевтика (PPP 38.8%) и Консултантски услуги (PPP 36.2%).
- **Големи организации (1000+ служители):** Здравеопазване и фармацевтика (PPP 51.4%), Застраховане (PPP 48.8%) и Енергетика и комунални услуги (PPP 47.8%).
Ефективност на обучението по киберсигурност
Една от най-важните констатации в доклада е ефективността на систематичното и непрекъснато обучение по киберсигурност. Резултатите показват, че след 12 месеца активно обучение и симулирани фишинг тестове, податливостта към фишинг атаки значително намалява. Това подчертава важността на инвестициите в обучение и повишаване на осведомеността на служителите като критичен елемент от стратегиите за киберсигурност.
Заключение
Фишинг атаките представляват сериозна и нарастваща заплаха за организациите по целия свят. Докладът „Фишинг по сектори: Бенчмаркинг доклад за 2024 година“ подчертава необходимостта от по-добро обучение и осведоменост сред служителите за намаляване на уязвимостите. В България организациите трябва да предприемат проактивни мерки за повишаване на киберсигурността, като се фокусират върху човешкия фактор и интегрирането на непрекъснати обучителни програми. Това не само ще подобри защитата срещу фишинг атаки, но и ще укрепи цялостната сигурност на организациите.
Разгледайте статията "Големи пробиви в сигурността на популярни приложения".
Със значителни финансови загуби и нарастващ брой кибер инциденти, ключът към успешната защита е в създаването на култура на осведоменост и обучение, която да направи служителите активни участници в борбата срещу киберпрестъпленията.
Научете как да се предпазите от кибератаки с обученията по киберсигурност.