Компания Proofpoint, ведущий разработчик облачных сервисов для безопасности, подвела итоги опроса экспертов в области информационной безопасности на двух крупнейших отраслевых конференциях и выяснила реальные масштабы распространения таргерированного фишинга (spear-phishing).
58 % респондентов сообщили, что за последний год их оргинизации неоднократно сталкивались со spear-phishing атаками в течение последнего года. Более того, 56 % подтвердили, что эти атаки были частью более сложных комплексных атак класса APT (Advanced Persistent Threat). Во многих случаях корпоративные системы безопасности оказались недостаточно эффективными, в каждой пятой компании (19 %) подобные инциденты спровоцировали серьезные утечки данных.
Опросы экспертов проходили в рамках конференции RSA 2013 в Сан-Франциско и Infosecurity Europe 2013 в Лондоне. В опросе приняли участие 620 руководителей высшего звена, специалистов по информационной безопасности, управлению IT-рисками и соответствию стандартам.
Детальный анализ полученных данных позволил выявить две интересные тенденции.
Организации с числом активных корпоративных почтовых ящиков более 1000 чаще подвергаются атакам с использованием целевого фишинга — 65 %, против 48 % для более мелких компаний. Среди участников американской конференции компаний, испытавших на себе новый тип APT-атак, было на треть больше, чем в Европе.
Ознакомиться с результатами опроса: http://www. proofpoint. com/spear-phishing-2013