Риск фишинга никогда не был выше. 2020 год стал рекордным по киберпреступности, и фишинг превысил 600%. Частично этому способствовало беспрецедентное увеличение объема электронной почты. Внезапный переход к удаленным операциям в сочетании с расширенными блокировками и новыми политиками гибридной работы привел к тому, что компании стали отправлять больше внутренней и внешней электронной почты, чем когда-либо прежде.

По оценкам, в 2020 году ежедневно отправлялось и принималось 306,4 миллиарда электронных писем, что в три раза превышает средний рост за прошлые годы. Ожидается, что эта цифра будет продолжать неуклонно расти по мере того, как компании будут применять более гибкий подход к работе в будущем, и, по оценкам, к 2025 году она будет достигать более 376,4 миллиардов ежедневных сообщений, что делает эффективное обучение осведомленности о кибербезопасности обязательным.

Больше электронных писем означает больше опасности

В растущем потоке электронной почты есть множество акул. По оценкам, в 2020 году компаниям ежедневно отправлялось 6 миллиардов поддельных электронных писем. Этот поток опасных сообщений охватил весь спектр от попыток фишинга до искусных схем выдачи себя за другое лицо. Однако ничто не соответствовало опасности и частоте вымогателей. IBM сообщает, что каждая четвертая атака, устраненная IBM Security X-Force Incident Response в 2020 году, была вызвана программами-вымогателями. В целом, примерно 1 из 99 электронных писем, которые получает бизнес, является фишинговым.

В этих атаках используется социальная инженерия, чтобы убедить цель действовать, и некоторые методы очень успешны. Первое место в списке самых популярных фишинговых писем занимали поддельные запросы в социальных сетях. В 2020 году чуть более 85% организаций стали жертвами фишинговых атак в социальных сетях. Спуфинг и выдача себя за другое лицо (сотрудника компании) преследовали предприятия, поскольку постоянный поток ложных системных сообщений и поддельной внутренней корпоративной электронной почты засорял почтовые ящики сотрудников.

Что это значит для вашего бизнеса? Это означает, что каждый день к вам приходит огромное количество фишинговых писем. Риски фишинга не снижаются, особенно когда речь идет о программах-вымогателях. Их атаки в 2021 году увеличились более чем на 300% по сравнению с тем же периодом 2020 года, и это был рекордный год. Кроме того, в 2020 году на рынках и свалках данных в дарквебе появилось около 22 миллиардов новых записей, что дало киберпреступникам массу возможностей для проведения целевых фишинговых атак.

Регулярность обучения имеет значение для рентабельности инвестиций

Каждая отрасль подвержена риску кибербезопасности из-за неправильного обращения с электронной почтой. По оценкам, 97% сотрудников в самых разных отраслях не могут распознать изощренное фишинговое письмо. Чтобы снизить этот риск, компании должны повысить свою приверженность обучению осведомленности о кибербезопасности, которое включает в себя устойчивость к фишингу — и, к сожалению, 62% предприятий не проводят достаточного обучения осведомленности о кибербезопасности.

В британском исследовании компаний, занимающихся симуляциями фишинга, исследователи обнаружили, что от 40 до 60% их сотрудников склонны открывать вредоносные ссылки или вложения. Тем не менее, исследование также показало, что постоянное обучение осведомленности о кибербезопасности сильно повлияло на поведение этих сотрудников при рассмотрении электронной почты. При контрольном тестировании, примерно через 6 месяцев обучения, процент сотрудников, которые проглотили наживку, упал до 20% — 25%. Дальнейшее обучение привело к более резкому падению. После 3–6 месяцев дополнительного обучения процент сотрудников, открывающих фишинговые сообщения, упал до 10–18%.

Но чтобы повысить осведомленность о кибербезопасности, просто провести несколько учебных курсов для ваших сотрудников недостаточно. Регулярное проведение учебных курсов жизненно важно для получения и сохранения осведомленности. В отчете консалтингового гиганта Accenture, в котором подробно описаны характеристики киберустойчивой организации, исследователи поместили идеальное количество учебных курсов для сотрудников в год — 11, или чуть меньше одного в месяц. Это предотвращает зацикливание курсов, но сохраняет актуальность темы в умах сотрудников.

Обучение осведомленности о кибербезопасности требует регулярного освежения знаний

Почему так часто? Usenix обнаружил, что знания и смекалка, которые сотрудники получают от обучения безопасности и осведомленности о фишинге, со временем забываются. В исследовании сохранения знаний о кибербезопасности испытуемые прошли единый учебный курс. Затем исследователи проверили их способность вспомнить выученную информацию через четыре, шесть, восемь, десять и 12 месяцев. Выводы пришли к выводу, что чем дольше испытуемые отходили от первоначальной даты обучения, тем хуже они вспоминали то, что они узнали. Лучшее время удержания данных в памяти — четыре месяца. Как только тестировщики прошли эту отметку, их память резко упала, пока их результаты через десять месяцев не стали такими же, как когда они начали исследование.

Оригинал материала