Згідно з дослідженням щодо витоку даних за 2023 (DBIR), який нещодавно опублікувала компанія Verizon, бізнес-атаки через електронну пошту (BEC) продовжують бути найпоширенішими. Дослідження, яке охоплювало випадки, які сталися між 1 листопада 2021 року та 31 жовтня 2022 року, показало, що атаки BEC подвоїлися і становили понад 50% соціально-інженерних атак. Глобальне дослідження охопило випадки в регіонах Азії-Тихоокеанського регіону, Європи, Близького Сходу та Африки, Північної Америки та Латинської Америки.
Атаки BEC стали більш складними і включають в себе різні види шахрайства, наприклад, використання таких легітимних сервісів, як Dropbox, для приховування шкідливих програм.
Дослідження також виявило, що найбільша кількість випадків протягом даного перідоду сталася в галузях публічного управління (3 270), інформаційних технологій (2 105), фінансових послуг (1 829) та виробництва (1 814).
Основні висновки звіту такі:
- 74% всіх порушень включали людський фактор: помилки, зловживання службовим становищем, використання викрадених облікових даних або методів соціальної інженерії.
- 83% зламів були здійснені зовнішніми агентами, а найпоширенішою мотивацією для атак було отримання фінансової вигоди (95% випадків).
- Основними шляхами проникнення зловмисників в організацію були викрадення облікових даних (49%), фішинг (12%) і експлуатація вразливостей(5%).
- 32% усього річного сканування вразливостей Log4j відбулося протягом перших 30 днів після його виявлення, що свідчить про швидкість зловмисників у переході від концепції до масової експлуатації.
- лише 3% зловмисників мають на меті шпигунство, 97% зловмисників були мотивовані фінансовими вигодами.
