Системы для выборов в США не смогли защитить от фишинга

Большинство администраторов систем для выборов в США до сих пор не внедрили защиту от фишинговых атак. Об этом говорит отчёт американской компании Area 1 Security, специализирующейся на кибербезопасности.

Другими словами, в текущей реализации злоумышленники могут запустить атаки, которые в теории приведут к заражению вредоносной программой, потере данных и краже паролей или денег.

По данным аналитиков, фишинг фигурировал более чем в 90% утечек данных по всему миру. Выборы в США уже несколько раз становились мишенью фишеров: в 2016, 2018 и 2020 годах.

Команда Area 1 Security проанализировала 10 тысяч систем для голосования (в том числе локальных) и пришла к выводу, что более половины используют устаревшие или нестандартные способы защиты от фишинга.

Приблизительно треть (28,14%) располагает лишь базовыми защитными функциями. При этом только 18,61% задействуют серьёзные антифишинговые инструменты.

Также в отчёте (PDF) Area 1 Security упоминается, что 5,42% администраторов используют персональные адреса электронной почты. А некоторые вообще предпочитают уязвимые почтовые серверы Exim.