68% organizacji w 2021 roku musiało zmagać się z ransomware’em – w 2020 roku odsetek wynosił 66%. Spośród nich niemal 2/3 borykało się z co najmniej 3 atakami, a 15% – z 10. Blisko 3/4 napaści rozpoczęło się od phishingu, który polega na podszywaniu się w wiadomościach pod inne osoby i instytucje. 58% organizacji, których systemy zostały zainfekowane ransomware’em, zdecydowało się negocjować z przestępcami. Ponad połowa odzyskała dostęp do danych po pierwszej płatności, blisko 1/3 dopiero po kolejnej. 10% firm ostatecznie odmówiła atakującym, rezygnując z plików, a 4% opłaciło okup nadaremno.
Dużo częstszy phishing
Z analizy wynika, że w 2021 roku w porównaniu z poprzednim, o 12% wzrosła liczba masowych ataków phishingowych. Z kolei bardziej ukierunkowane działania zwiększyły się o 20%. Przykłady częstszych ataków to spear phishing, w którym wiadomości są spreparowane tak, by adresatowi wydawało się, że zna nadawcę, a także business email compromise, gdzie atakujący podszywają się pod kontrahentów czy członków dyrekcji w wiadomościach kierowanych do osób odpowiedzialnych za płatności w firmach. Ponad 80% organizacji przyznaje, że co najmniej jedna próba cyberprzestępców zakończyła się powodzeniem, a przeszło 40% pracowników potwierdza, że wykonało niebezpieczne działanie, jak kliknięcie nieznanego linku, pobranie złośliwego oprogramowania czy ujawnienie danych uwierzytelniających. Najczęstsze rezultaty skutecznych ataków to: naruszenie bezpieczeństwa danych klientów i kontrahentów, przejęcie konta, infekcja ransomware’em, a także utrata danych lub własności intelektualnej.
„2022 State of the Phish”
Dane pochodzą z raportu przygotowanego przez firmę Proofpoint. Publikacja została opracowana na podstawie kilku źródeł: badań prowadzonych wśród 3500 pracowników, a także 600 specjalistów IT z 7 krajów – Australii, Francji, Niemiec, Japonii, Hiszpanii, Wielkiej Brytanii i Stanów Zjednoczonych. Dodatkowo autorzy przeanalizowali wyniki symulowanych ataków phishingowych i treść ponad 15 milionów maili.
