Proofpoint: целевой фишинг чаще используют против крупных организаций

Компания Proofpoint, разработчик облачных сервисов безопасности, подвела итоги опроса более 600 экспертов в области информационной безопасности, проведенного на двух крупнейших отраслевых конференциях – RSA 2013 в Сан-Франциско и Infosecurity Europe 2013 в Лондоне – и выяснила реальные масштабы распространения целевого фишинга (spear-phishing).

Более половины (58%) респондентов сообщили, что за последний год их организации неоднократно сталкивались с атаками spear-phishing. Более того, 56% подтвердили, что эти атаки были частью более сложных комплексных атак класса APT (Advanced Persistent Threat). Во многих случаях корпоративные системы безопасности оказались недостаточно эффективными, в каждой пятой компании (19%) подобные инциденты спровоцировали серьезные утечки данных.

Детальный анализ полученных данных позволил выявить две интересные тенденции. Организации с числом активных корпоративных почтовых ящиков более 1 тыс. чаще подвергаются атакам с использованием целевого фишинга – 65%, против 48% для более мелких компаний. Среди участников американской конференции компаний, испытавших на себе новый тип APT-атак, было на треть больше, чем в Европе.