Въпреки че компаниите вече разполагат с голямо разнообразие от инструменти за комуникация и платформи за съобщения, електронната поща остава най-голям проблем за киберсигурността.

Проучване, проведено сред 500 професионалисти по IT и киберсигурност от организации от частния и публичния сектор в САЩ и Западна Европа, установява, че 38% от респондентите все още смятат имейла за най-уязвимия инструмент за комуникация и сътрудничество в корпоративната среда, пише Techradar. 

Фишинг атаките (34%) и компрометирането на бизнес имейли, които често водят до източване на банкови сметки и измами с плащания (28%), са двата типа атаки, които хакерите са успявали да осъществят най-успешно през последната година.

Въпреки инвестициите и всички останали усилия за приоритизиране на сигурността на имейлите, пропуските са забележителни, се твърди още в доклада.

Установено е, че настоящите стратегии за сигурност на електронната поща за близо една четвърт от организациите не включват цялостно обучение и оценки за сигурност.

„Това изследване подчертава реалността, че технологията не е достатъчна, за да осигури защита срещу усъвършенстваните кибератаки.

Предприятията осъзнават, че за да осуетят възникващите нови заплахи - особено тези, използващи социално инженерство и AI, те трябва да допълнят своите решения за сигурност на имейлите с включване на човешкия фактор“, коментира експертът по киберсигурност Одиан Паксън.

Освен това, една четвърт от респондентите са свидетели на входящи имейл атаки, които успешно заобикалят решенията за защита на електронните пощи.

Друг доклад, публикуван през март от Secureworks, отчита, че атаките, свързани с пробиви на корпоративни имейли, са се удвоили между януари и декември 2022 г., превръщайки се в най-често срещания тип киберпрестъпления, изпреварвайки т. нар. рансъмуер (искане на подкуп за блокирани файлове и данни).

Експертите смятат, че този експлозивен растеж на атаките срещу корпоративните електронни пощи има своите корени в успешните фишинг кампании, които представляват една трета (33%) от инцидентите. Преди година фишингът представляваше едва 13% от тези случаи.

Някои компании предприемат проактивни стъпки за подсигуряването на най-популярния комуникационен инструмент на служителите си.

Повече от една трета (34%) са въвели допълнителен контрол за сигурност от трети страни, докато почти половината (46%) планират да го направят през следващите 12 месеца.

Прочети още

Виж всички