Proofpoint, основанный на кибербезопасности, сообщил, что в 2019 году более половины всех государственных и частных организаций в США подверглись вирусным атакам и фишинговым атакам.
Согласно отчету, исследователи Proofpoint сосредоточились на изучении фишинга, вымогательства и криптоджекинга. Они проанализировали, как хакеры использовали социальную инженерию для киберпреступлений, а также как повысить осведомленность сотрудников о таких атаках и способы нейтрализации атак экспертами по информационной безопасности.
Proofpoint проанализировал более 9 миллионов вредоносных писем, опросил 600 лидеров отрасли и 3500 ИТ-сотрудников. Кроме того, компания отправила своим клиентам более 50 миллионов электронных писем, имитирующих фишинговые атаки, чтобы получить исчерпывающий обзор киберпреступности в 2019 году.
Исследователи обнаружили, что более 55% организаций стали жертвами фишинговых атак в прошлом году. 90% глобальных организаций сталкивались с фишинговыми письмами, а 50% организаций пострадали от атак программ-вымогателей и взлома учетных записей.
Однако только 69% жертв, оплативших программу-вымогатель, получили ключи для расшифровки данных. Как минимум 7% организаций, заплативших выкуп, столкнулись с дополнительными требованиями, а 22% по-прежнему не получили доступа к данным. Многие организации понесли репутационный и финансовый ущерб.
Государственные организации, органы местного самоуправления, медицинские организации и другие предприятия с критически важной инфраструктурой или хранилищем конфиденциальных данных чаще всего становились целью хакеров в 2019 году. Это связано с важностью информации, которую эти организации хранят и обрабатывают.
Многие участники опроса считают, что количество вымогателей и фишинговых атак существенно не увеличилось по сравнению с предыдущим годом, хотя Malwarebytes сообщает об увеличении количества таких атак на 500%. Многие вирусные инфекции происходят из инфраструктуры, которую они уже затронули, и нацелены на новые сети и базы данных.
Эксперты правоохранительных органов и кибербезопасности не рекомендуют платить злоумышленникам выкуп. Они рекомендуют обучение по кибербезопасности и информационной безопасности для снижения эффективности атак, что уже проводят 95% организаций.
Недавно стало известно, что сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.