Badania Sophos wskazują, że 59 proc. dużych przedsiębiorstw w Polsce doświadcza więcej ataków phishingowych. A wystarczy tylko jeden e-mail ze złośliwym linkiem, by narazić firmę na wielomilionowe straty przez kradzież czy szyfrowanie danych. Oczywiście jeden e-mail i nieostrożny pracownik, który w taki link kliknie. Dlatego tak ważna jest edukacja pracowników.
7 na 10 firm na świecie, w których pracuje 100 i więcej osób, odnotowało wzrost ataków phishingowych w ostatnim roku. To efekt wykorzystanie przez cyberprzestępców możliwości, jakie dała im pandemia. Więcej osób pracowało w domu, więcej osób kupowało online.
– Phishing pozostaje skuteczną metodą cyberataków od ponad 25 lat. Przestępcy grają na ludzkich emocjach i zaufaniu: wyłudzają dane oraz nakłaniają do kliknięcia w złośliwe linki lub załączniki, podszywając się pod znane firmy i instytucje – ostrzega Monika Sierocinski, Team Lead CAM w firmie Sophos.
Problemem jest też to, że nawet specjaliści IT różnie definiują phishing. W Polsce najczęściej uznaje sięza taki atak e-mail ze złośliwym załącznikiem – 69 proc., e-maile wysyłane w ramach targetowanych kampanii – 63 proc., kradzież danych uwierzytelniających przez pocztę elektroniczną – 63 proc. czy e-maile ze złośliwymi linkami – 62 proc.
Firmy nie uznają phishingu za niewielkie zagrożenie. A sprawa może być naprawdę poważna.
– E-mail od „współpracownika” i kliknięcie w złośliwy link może skutkować wielomilionowymi stratami. Przestępcy zyskują wtedy dostęp do komputera ofiary oraz firmowej sieci, mogą pobierać z niej informacje, blokować je, a nawet kraść pieniądze – wyjaśnia Monika Sierocinski.
Dlatego tak ważne są szkolenia pracowników w tym zakresie. 84 proc. firm z ponad 100 pracowników na szczęście je prowadzi. ¾ firm miało takie szkolenia jeszcze przed pandemią.
– Aby szkolenia, zwłaszcza kadry nietechnicznej, były skuteczne, ważne jest wyjaśnienie definicji ataków i kanałów, którymi są podejmowane oraz upewnienie się, że wszyscy rozumieją je podobnie. Równie istotne jest sprawdzanie czy pracownicy zgłaszają podejrzane wiadomości i czy wiedzą w co nie powinni klikać – radzi Monika Sierocinski.
Nadal tylko połowa przedsiębiorstw śledzi współczynnik kliknięć w wiadomości phishingowe. Trochę więcej, bo 3/5 zgłasza podejrzane emaile. A te działania wspierałyby działy IT w dostosowywaniu szkoleń do potrzeb pracowników firmy. Poprawiłyby także poziom ochrony.
Źródło: filarybiznesu.pl
