Электронная почта возглавила рейтинг каналов утечки данных

Компания Proofpoint обнародовала результаты опроса участников конференции Microsoft TechEd 2012 на тему проблем и тенденций, связанных с защитой корпоративной электронной почты.

"Результаты нашего исследования еще раз подтверждают то, что целенаправленные атаки на крупные организации становятся все более распространенными и приносят все больше проблем, связанных с защитой персональных данных и с корпоративной системой безопасности в целом, - прокомментировал Дэвид Найт, исполнительный вице-президент по управлению продуктами Proofpoint. - В ответ на эти тенденции Proofpoint продолжает развивать инновационные подходы к борьбе с фишингом и другими видами целевых атак".

В ходе исследования стало известно, что целенаправленные фишинг-атаки становятся все более серьезной угрозой. 51% всех респондентов отметили, что в прошлом году в их организацию были направлены фишинг-письма, специально разработанные для атак на их пользователей. Остальные 31% не верят, что они были объектом таких атак, а 18% сообщили, что они не знают о подобных случаях.

Крупные организации в большей степени подвержены фишинг-атакам: среди компаний с числом пользователей электронной почты 1000 и более 56% респондентов считают, что их организации были объектами целевых фишинг-атак. Для сравнения, организации с числом сотрудников менее 1000 сообщили о меньшем количестве фишинг-атак - только 42% таких компаний сталкивались с озвученными проблемами.

Целенаправленные фишинг-атаки зачастую являются причиной взлома систем безопасности: 34% респондентов считают, что атаки впоследствии привели к компрометации пользовательских учетных записей (например, имя пользователя/пароль) или к несанкционированному доступу к корпоративным ИТ-системам.

Электронная почта признала лидером среди каналов утечки данных. Так, отвечая на вопрос, какой из пяти каналов коммуникаций - исходящая корпоративная электронная почта, социальные медиа, утерянные или украденные мобильные устройства, интернет-сайты для обмена файлами или сервисы мгновенных сообщений - они считают наиболее опасным с точки зрения потери данных, 22% респондентов выбрали исходящую электронную почту. 19% посчитали потенциально самыми опасными сервисы обмена файлами и ресурсы для совместной работы, такие как Dropbox, Box и другие. Еще 18% выделили как наиболее существенный риск потерю/кражу корпоративных мобильных устройств, а 17% больше всего не доверяют социальным медиа.

©  @Astera