Компания Proofpoint подвела итоги опроса экспертов в области информационной безопасности на двух крупнейших отраслевых конференциях и выяснила реальные масштабы распространения таргетированного фишинга (spear-phishing).

58 % респондентов сообщили, что за последний год их организации неоднократно сталкивались со spear-phishing атаками в течение последнего года. Более того, 56 % подтвердили, что эти атаки были частью более сложных комплексных атак класса APT (Advanced Persistent Threat). Во многих случаях корпоративные системы безопасности оказались недостаточно эффективными, в каждой пятой компании (19 %) подобные инциденты спровоцировали серьезные утечки данных. 

Опросы экспертов проходили в рамках конференции RSA 2013 в Сан-Франциско и Infosecurity Europe 2013 в Лондоне. В опросе приняли участие 620 руководителей высшего звена, специалистов по информационной безопасности, управлению IT-рисками и соответствию стандартам.  

Детальный анализ полученных данных позволил выявить две интересные тенденции.

Организации с числом активных корпоративных почтовых ящиков более 1000 чаще подвергаются атакам с использованием целевого фишинга – 65 %, против 48 % для более мелких компаний. Среди участников американской конференции компаний, испытавших на себе новый тип APT-атак, было на треть больше, чем в Европе.