Lookout: количество фишинговых атак на госучреждения увеличилось на 47%

Lookout: количество фишинговых атак на госучреждения увеличилось на 47%

Изображение: Oliur (unsplash)

По информации компании по кибербезопасности Lookout, с 2020 по 2021 год количество фишинговых атак с использованием мобильных устройств, направленных на кражу учетных данных против государственных служащих, увеличилось на 47%, что подвергает правительственные учреждения серьезному риску взлома.

Поставщик решений кибербезопасности Lookout составил свой отчет об угрозах для госорганов за 2022 год на основе анализа более 200 млн. устройств и более 175 млн. приложений.

Было обнаружено, что около половины (46%) государственных, местных и федеральных государственных служащих США стали жертвами попыток фишинга учетных данных с мобильных устройств в 2021 году, по сравнению с 30% годом ранее.

В отчете также утверждается, что в 2021 году каждый 8-й государственный служащий подвергался угрозам фишинга посредством «социальной инженерии в любом приложении, включая платформы социальных сетей, приложения для обмена сообщениями, игры или даже приложения для знакомств».

При этом эксперты из компании Lookout не упомянули SMS-сообщения или электронную почту как основные векторы фишинга, хотя они являются наиболее популярными.

Большая часть угрозы исходит от большого количества неконтролируемых устройств, которые используют федеральными, государственными и местными органами власти. Отчёт Lookout показал, что применение таких устройств увеличилось на 55% с 2020 по 2021 год, поскольку BYOD и удаленная работа стали нормой во многих организациях.

Исправление уязвимостей также является проблемой. Как отмечают эксперты Lookout, почти 50% государственных и местных государственных служащих на сегодняшний день используют устаревшие версии операционной системы Android, что подвергает их огромному риску эксплуатации уязвимостей.

«Государственные служащие в США используют устройства на устаревших версиях iOS, Android и ChromeOS каждый день. Это делает их мишенью для кибератак, поскольку их устройства являются сокровищницей данных и воротами в государственную инфраструктуру», — резюмируется в отчете.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: