Вредоносный контент является причиной обширных потерь данных

Исследователи из IANS провели опрос среди более сотни компаний по информационной безопасности.

Исследователи из компаний IANS и Fidelis Security Systems провели опрос среди 105 различных компаний, связанных с информационной безопасностью. Основной темой опроса были риски потери корпоративных данных, связанные с контентом (когда злоумышленники внедряют вредоносные программы в определенный контент, который пользователь считает безобидным).

Ключевым результатом оказалось то, что в течение последних двух лет 38% организаций со штатом более 5000 тысяч сотрудников не менее одного раза сталкивались с инцидентами безопасности, в результате которой произошла утечка важных данных. При этом порядка 80% атак были проведены при помощи вредоносного контента (атаки через социальные сети, фишинг, уязвимости в браузере и файловых форматах и т.п.).

«Очевидно, что в каждом из указанных случаев хакеры предварительно подготовились и выяснили, что организация подвержена контент-угрозам. Эксплуатация самого безобидного контента предоставляет достаточно широкие возможности для совершения кражи важной информации», - пояснил сотрудник IANS Кевин Нассери (Kevin Nassery).

По словам эксперта, в ходе опроса выяснилось, что 82% респондентов были уверены в надежности своей защиты до инцидента. «Мы пришли к выводу, что действительной причиной для беспокойства является то, что компании чересчур уверены в надежности традиционных методов защиты», - прокомментировал главный стратег по безопасности Fidelis Security Systems Курт Бертоне (Kurt Bertone).