Самой резонансной из них стала, пожалуй, атака на Twitter, когда 15 июля 2020 года в США были взломаны аккаунты многих знаменитостей, в том числе Барака Обамы, Элона Маска, Билла Гейтса, Джеффа Безоса и других. От их имени был опубликован твит в котором сообщалось, что любой биткойн, отправленный по указанной ссылке, будет возмещен в двойном размере.

Сотрудникам Twitter не сразу удалось остановить атаку. В результате мошенники сбросили пароли от 45 учетных записей и заработали таким образом порядка $ 121 000 в биткойнах с помощью почти 300 транзакций. Данная атака стала одной из самых масштабных кибератак, осуществленных при помощи социальных сетей и, безусловно, самой наглой онлайн-атакой в истории.

По данным службы поддержки Twitter, «атака 15 июля 2020 года была направлена против небольшого числа сотрудников посредством телефонного фишинга. Она основывалась на продуманной и согласованной попытке ввести некоторых сотрудников в заблуждение и использовать уязвимости человека для получения доступа к нашим внутренним системам».^[1]

Открытым остается вопрос, почему такой кибергигант как Twitter оказался уязвим перед фишинговой атакой организованной, как позже было установлено, тремя молодыми людьми 17, 19 и 22 лет?

Главная причина - человеческий фактор. Фактически, 88% утечек данных происходят в результате человеческих ошибок. Согласно Verizon, ошибки пользователей становятся одной из самых распространенных причин киберинцидентов^[2].

Люди являются самым важным активом каждой организации, и компании должны найти способ защитить их, в то же время позволяя им работать безопасно. Найти решение, можно только разобравшись в проблеме. Эксперты компании Tessian провели исследование^[3], посвященное причинам человеческих ошибок, создающих угрозы в сфере кибербезопасности.

В результате исследования, в котором приняли участие более 2000 человек, было установлено, что:

• 1 из 4-х сотрудников открывал фишинговое письмо на работе
• 58% сотрудников отправляли рабочие письма на ошибочный адрес, в результате такой ошибки каждая пятая компания теряет клиентов
• 57% сотрудников отвлекаются больше при работе из дома
• 43% пользователей совершали ошибки, которые поставили под угрозу кибербезопасность компании
• Молодые сотрудники в 5 раз чаще совершают ошибки, имеющие последствия в сфере безопасности
• Более половины работников совершают ошибки в состоянии стресса, тогда как 43% подвержены ошибкам в состоянии усталости. При этом, 93% сотрудников испытывают усталость или стресс на работе.
• Треть сотрудников почти никогда не думают о кибербезопасности на рабочем месте
• Многие сотрудники опасаются сообщать о своих ошибках из-за строгой политики компании в этом вопросе. Фактически инциденты происходят в 38 раз чаще, чем их регистрируют IT службы

Эксперты выявили закономерность между условиями работы, требованиями, предъявляемыми к сотрудникам, и количеством совершаемых ими ошибок. Например, в технологической и финансовой сферах, где от сотрудников ожидают быстрого реагирования на рабочие задачи и где высок уровень стресса, количество человеческих ошибок, создающих угрозу кибербезопасности компании, оказалось выше.

Бдительность зачастую также зависит от пола и возраста работника: мужчины в два раза чаще попадаются на «крючок» фишинга, чем женщины, а молодые в большей степени, чем зрелые и опытные сотрудники, склонны совершать ошибки в области безопасности.

Для того, чтобы снизить вероятность утечек данных по причине человеческих ошибок, компаниям необходимо применять таргетированный подход, учитывающий уязвимости различных категорий сотрудников.

При разработке курсов повышения осведомленности следует принимать во внимание психологические и социальные факторы, а также характер деятельности сотрудников. Необходимо предусмотреть возможные тактики киберпреступников, направляемые на различные группы сотрудников, и обучить персонал соответствующим образом реагировать на атаки.

Следует внимательно пересмотреть политики компании в отношении алармирования о совершенных ошибках и произошедших инцидентах, чтобы стимулировать сотрудников вовремя уведомлять об этом ИБ службы.

Получается, что повышение уровня кибербезопасности в компании необходимо начать с создания благоприятных условий труда, доверительной, дружественной атмосферы в коллективе и выработки грамотной кадровой стратегии. Новейшие технологии и самые эффективные решения в области обеспечения информационной безопасности не смогут гарантировать 100% уровень защищенности информационных активов компании, если ее сотрудники при этом будут оставаться «слабым звеном».