Исследование Proofpoint: электронная почта – несомненный лидер среди каналов утечки данных

31 Июля 2012
Компания Proofpoint Inc., ведущий разработчик корпоративных «облачных» решений для защиты электронной почты, предотвращения утечек данных и архивации сообщений, обнародовала результаты опроса участников конференции Microsoft TechEd 2012 на тему проблем и тенденций, связанных с защитой корпоративной электронной почты.
"Результаты нашего исследования еще раз подтверждают то, что целенаправленные атаки на крупные организации становятся все более распространёнными и приносят все больше проблем, связанных с защитой персональных данных и с корпоративной системой безопасности в целом, – прокомментировал Дэвид Найт (David Knight), исполнительный вице-президент по управлению продуктами Proofpoint. – В ответ на эти тенденции Proofpoint продолжает развивать инновационные подходы к борьбе с фишингом и другими видами целевых атак".
Основные выводы исследования:
• Целенаправленные фишинг-атаки становятся все более серьезной угрозой: половина всех респондентов (51%) считают, что в прошлом году в их организацию были направлены фишинг-письма, специально разработанные для атак на их пользователей. Остальные 31% не верят, что они были объектом таких атак, а 18% сообщили, что они не знают о подобных случаях.
• Крупные организации в большей степени подвержены фишинг-атакам: среди организаций с числом пользователей электронной почты 1000 и более, 56% респондентов считают, что их организации были объектами целевых фишинг-атак. Для сравнения, организации с числом сотрудников менее 1000 сообщили о меньшем количестве фишинг-атак – только 42% таких компаний сталкивались с озвученными проблемами.

• Целенаправленные фишинг-атаки зачастую являются причиной взлома систем безопасности: более трети (34%) респондентов считают, что атаки впоследствии привели к компрометации пользовательских учетных записей (например, имя пользователя / пароль) или к несанкционированному доступу к корпоративным ИТ-системам.
• Электронная почта – несомненный лидер среди каналов утечки данных: отвечая на вопрос, какой из пяти каналов коммуникаций (исходящая корпоративная электронная почта, социальные медиа, утерянные или украденные мобильные устройства, интернет-сайты для обмена файлами или сервисы мгновенных сообщений) они считают наиболее опасным с точки зрения потери данных, респонденты выбрали исходящую электронную почту. Были получены следующие результаты:
o 22% назвали электронную почту источником наибольшего риска для корпоративных данных.
o 19% посчитали сервисы обмена файлами и ресурсы для совместной работы (такие как Dropbox, Box и другие) потенциально самыми опасными.
o 18% выделили как наиболее существенный риск потерю/кражу корпоративных мобильных устройств.
o 17% больше всего не доверяют социальным медиа.
В опросе приняло участие более 300 участников конференции Microsoft TechEd 2012. Более половины респондентов были сотрудниками крупных копаний с числом сотрудников более 1000.

Недавно Proofpoint представил новое инновационное облачное решение для защиты от фишинга и целевых атак. Proofpoint Targeted Attack Protection – это решение обеспечивает беспрецедентную защиту пользователей, где бы они ни находились: вне корпоративного брандмауэра, за пределами корпоративной сети, а также при применении мобильных устройств или использовании общественных терминалов.

Официальный дистрибьютор решений Proofpoint – компания headtechnology RU (www.headtechnology.ru).
Татьяна Попова
headtechnology.ru