E-mail jest najsłabszym ogniwem zabezpieczeń w firmie. Potwierdzają to badania

News/Bezpieczeństwo 04.07.2019
E-mail jest najsłabszym ogniwem zabezpieczeń w firmie. Potwierdzają to badania

E-mail jest najsłabszym ogniwem zabezpieczeń w firmie. Potwierdzają to badania

Barracuda zapytała 280 przedstawicieli firm z Europy, Afryki i krajów Bliskiego Wschodu o zagrożenia związane z pocztą elektroniczną. 94 proc. badanych przyznało, że uznaje e-mail za jeden z najwrażliwszych punktów w zabezpieczeniach ich organizacji. Większość z nich przewiduje także, że liczba ataków za jego pomocą tylko się zwiększy. 

Stary dobry e-mail nadal spędza sen z oczu szefom firm. Choć teoretycznie wszyscy dobrze wiedzą, że w wypadku wiadomości mailowych należy zachować szczególną ostrożność, to właśnie one są nadal chętnie wykorzystywanym na całym świecie narzędziem ataku. Chętnie wykorzystywanym, bo skutecznym.

Phishing królem ataków.

W ciągu ostatnich 12 miesięcy badani najczęściej spotykali się z atakami wykorzystującymi phishing. Niemal 75 proc. respondentów spotkało się z wyłudzaniem informacji przez oszustów podających się za instytucje państwowe, organizacje lub inne firmy. To metoda jest nie tylko stara niemal jak sam e-mail, ale, jak i on skuteczna. Dzięki skutecznemu podaniu się za kontrahentów oszuści wyłudzili w tym roku od należącej do Polskiej Grupy Zbrojeniowej spółki Cenzin 4 mln złotych.

Co zrozumiałe największą popularnością wśród korespondencyjnych przestępców cieszą się oddziały finansowe firm, to właśnie do nich aż w 57 proc. kierowano maile z przykrą niespodzianką. Nie zaskakuje też fakt, że tylko nieco rzadziej takie listy lądowały na skrzynkach zarządu (40 proc). Co jednak ciekawsze dużą popularnością wśród przestępców cieszy się dział obsługi klienta, który w firmach badanych był brany na cel 32 proc. razy.

Liczba ataków z wykorzystaniem maila rośnie.

Niemal 75 proc. badanych zadeklarowało, że w ciągu ostatnich trzech lat wzrosła liczba ataków przeciwko ich firmie prowadzonych z wykorzystaniem maili. Niecałe 21 proc. osób oceniło, że nic się w tej sprawie nie zmieniło, a tylko 7 proc. szacuje, że ataków tego typu jest mniej.

Przyszłość w związku z tym nie maluje się przesadnie kolorowo. 87 proc. respondentów przewiduje, że w ciągu następnego roku rosnący trend się utrzyma. Nic w tym zresztą dziwnego. Doba, jak na złość nie chce się wydłużyć, a maili do otwarcia, przeczytania i przeanalizowania jest coraz więcej. W 2019 r. łączna liczba tego typu wiadomości od partnerów biznesowych i klientów ma wzrosnąć do 333 mld. Jednym ze sposobów zabezpieczania się przed mailowymi atakami jest przeniesienie części komunikacji w inne miejsce. 64 proc. przedstawicieli firm rozważa korzystanie z takich programów jak Slack czy Yammer.

Podstawą dobrej obrony są jednak nie tylko narzędzia, ale też, a może i przede wszystkim, edukowanie pracowników. Najwięcej badanych (29 proc) zadeklarowało, że w sprawach bezpieczeństwa szkoli swoich podwładnych tylko raz w roku, a aż 7 proc. oświadczyło, że w firmie albo nie ma szkoleń w ogóle, albo oni o nich nie wiedzą.

Najczęściej takie szkolenia są organizowane po skutecznie przeprowadzonym ataku.

Dołącz do dyskusji