Основные угрозы компрометации корпоративной информации:

• Компрометация учётной записи. 1 Учётная запись электронной почты сотрудника взламывается и используется для рассылки мошеннических сообщений другим организациям и контактам. 1
• Кража персональных данных сотрудников. 1 Мошенники выбирают своей целью привилегированных пользователей, которые имеют доступ к информации о сотрудниках, чтобы получить конфиденциальные данные для выполнения будущих атак. 1
• Фальшивый счёт. 1 Злоумышленник подделывает электронное письмо от организации или поставщика, с которым работает жертва. 1 Это письмо может содержать счёт с требованием оплаты на определённый счёт, который контролируется злоумышленниками. 1
• Лжеюрист/бухгалтер. 1 Киберпреступник выдаёт себя за представителя юридической фирмы или налоговой службы. 1 Такой тип атаки заставляет сотрудников действовать быстро и необдуманно, чтобы срочно избавиться от «угрозы», выдуманной преступником. 1
• Лжеруководитель. 1 В этом сценарии злоумышленник выдаёт себя за генерального директора компании или любого руководителя и рассылает электронные письма сотрудникам, требуя срочно отправить деньги на счёт мошенника. 1

Утечка корпоративной информации может привести к негативным последствиям для организации в виде утраты доверия и ухудшения репутации, а также финансового урона. 3