Каналы утечки данных – исследование Proofpoint

--> Дата: Авг 8, 2012 43

Компания Proofpoint, разработчик корпоративных облачных решений для защиты электронной почты, предотвращения утечек данных и архивации сообщений, обнародовала результаты опроса, проведенного среди участников конференции Microsoft TechEd 2012. Опрос касался проблем и тенденций, связанных с защитой корпоративной электронной почты; в нем приняло участие более 300 респондентов, более половины из которых работают в крупных компаниях (с числом сотрудников более 1000).

Основные выводы исследования таковы.

Целенаправленные фишинг-атаки становятся все более серьезной угрозой: 51% респондентов считают, что в прошлом году в их организацию были направлены фишинг-письма, специально разработанные для атак на их пользователей. Еще 31% не верят, что они были объектом таких атак, а 18% сообщили, что они не знают о подобных случаях.

Крупные организации в большей степени подвержены фишинг-атакам: среди организаций с числом пользователей электронной почты 1000 и более, 56% респондентов считают, что их организации были объектами целевых фишинг-атак. Организации с числом сотрудников менее 1000 сообщили о меньшем количестве фишинг-атак – только 42% таких компаний сталкивались с этими проблемами.

Целенаправленные фишинг-атаки зачастую являются причиной взлома систем безопасности: 34% респондентов считают, что атаки впоследствии привели к компрометации пользовательских учетных записей (например, имя пользователя/пароль) или к несанкционированному доступу к корпоративным ИТ-системам.

Электронная почта, несомненно, лидирует среди каналов утечки данных: отвечая на вопрос, какой из пяти каналов коммуникаций (исходящая корпоративная электронная почта, социальные медиа, утерянные или украденные мобильные устройства, интернет-сайты для обмена файлами или сервисы мгновенных сообщений) они считают наиболее опасным с точки зрения потери данных, респонденты выбрали исходящую электронную почту. В целом 22% назвали электронную почту источником наибольшего риска для корпоративных данных, 19% посчитали самыми опасными сервисы обмена файлами и ресурсы для совместной работы (Dropbox, Box и др.), 18% выделили как наиболее существенный риск потерю/кражу корпоративных мобильных устройств и еще 17% больше всего не доверяют социальным медиа.