Электроэнергетические компании чаще других страдают от социальной инженерии

Александр Панасенко 26 Сентября 2011 - 14:17

...

По данным Check Point Software Technologies, за последние 2 года целевым атакам, использующим методы социальной инженерии, подверглись 43% бизнес-структур и некоммерческих организаций. При этом 32% предприятий были атакованы 25 и более раз.

Исследование было проведено по результатам летнего онлайн-опроса, проведенного по заказу Check Point маркетинговой компанией Dimensional Research. В опросе приняли участие свыше 850 ИТ-профессионалов и специалистов по информационной безопасности, представляющих разные по величине и профилю компании США, Великобритании, Канады, Австралии, Новой Зеландии и Германии. Лишь 16% из них с уверенностью заявили, что их работодателей «социальные инженеры» не беспокоят, сообщает securelist.

Как показал опрос, чаще прочих от целевых атак, рассчитанных на человеческий фактор, страдают электроэнергетические компании и коммунальные службы (61% респондентов). Наибольший урон эти инциденты наносят финансовым институтам и производственным предприятиям. Каждая кибератака, использующая социальный инжиниринг, в среднем обходится жертве в 25-100 тыс. долларов. В половине случаев целью нападения является получение материальной выгоды, реже ― промышленный шпионаж, ослабление конкурентоспособности или личная месть.

Рост популярности Web 2.0 и мобильного доступа к интернету упростил поиск персональных данных и расширил поле деятельности злоумышленников, практикующих социально-инженерные трюки. Согласно результатам опроса, наиболее распространенными источниками угрозы являются фишинговые письма (47% ответов), социальные сети (39%) и незащищенные мобильные устройства (12%). Группу повышенного риска в компании составляют новобранцы (60% голосов) и фрилансеры (44%), плохо знающие внутреннюю политику безопасности.

Хотя 86% участников опроса заявили, что прекрасно осознают риски, связанные с человеческим фактором, лишь 26% регулярно проводят профилактические тренинги для персонала. 19% планируют разработку такой программы, а 40% возлагают ответственность за возможные утечки на персонал, который должен знать и строго соблюдать соответствующие циркуляры.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 16:53

Банкоматы и платежные терминалы Соответствие законодательству РФ Общее

Российские банкоматы научат работать без мобильного интернета

Глава Центробанка Эльвира Набиуллина заявила, что банкоматы и платёжные терминалы смогут работать даже при отключённом мобильном интернете. Техническое решение уже проработали Минцифры вместе с операторами связи, сейчас его тестируют.

Как пишет «РИА Новости», если в регионе временно ограничили мобильный интернет, люди всё равно должны иметь возможность снять деньги или оплатить покупку.

Потому что касса, которая внезапно превращается в тыкву из-за отсутствия связи, — это не цифровая экономика, а квест на выживание.

По словам Набиуллиной, ЦБ также обсуждает с Минцифры включение всех банков в белые списки. Это должно помочь банковским сервисам сохранять доступность даже при ограничениях связи.

Мобильный интернет в российских регионах периодически ограничивают из-за угрозы атак беспилотников, чтобы исключить возможность управления ими через сотовые сети. Но вместе с этим страдают и обычные пользователи, ибо не работают приложения, терминалы, онлайн-оплата и другие привычные сервисы.

Набиуллина подчеркнула, что банковская система уже показала способность адаптироваться к разным вызовам. Теперь адаптироваться придётся и инфраструктуре на местах — банкоматам, терминалам и всему тому, что раньше тихо зависело от связи, пока её не начали выключать.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!