Два серьезных исследования по кибератакам и утечкам данных, выпущенные на этой неделе, доказывают недостаточно освещаемый прессой факт: подавляющее большинство хакерских атак успешны потому, что сотрудники компаний и пользователи сами нажимают на зараженные ссылки в электронной почте, компании не применяют доступные обновления для исправления известных недостатков программного обеспечения или IT-сотрудники не настраивают системы должным образом.
Об этом пишет агентство Reuters со ссылкой на данные из отчета Verizon, включающие свои собственные бизнес-исследования и данные от 70 других участников рынка, а также на годовой отчет Symantec (о нем «Экспертный центр электронного государства» писал ранее).
Как пишет агентство, когда информация о нарушении кибербезопасности попадает в новости, то, как правило, указывается на изощренность атаки хакеров. Если мошенники изображены как хорошо финансируемые гении, то жертвы выглядят менее уязвимыми, компании по безопасности могут продвигать свои товары и услуги, а правительственные чиновники могут подтолкнуть к более жесткому регулированию или к выделению больших денег для киберзащиты.
Однако в большинстве случаев причины атак просты – ошибки пользователей, пишет агентство.
Издание напоминает, что на следующей неделе в Сан-Франциско состоится крупнейшая в мире конференция по безопасности, и эти выводы должны учитываться руководителями, которые примут в ней участие.
Отчет Verizon Communications Inc показал, что более двух третей из 290 электронных шпионских дел, о которых стало известно в 2014 году, были основаны на применении давно известного фишинга. Кроме того, было установлено, что новые крупные уязвимости, такие как Heartbleed, используются хакерами в течение нескольких часов после их объявления, а большинство атак в прошлом году эксплуатировали уязвимости, датируемые 2007, 2010, 2011, 2012 и 2013 годом. Подробный отчет Verizon будет выпущен в среду, пишет агентство.
