TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

raport cisco talos cybertozsamosc
Internet security
CyberbezpieczeństwoAktualnościTrendyZarządzanie

Spear-phishing – nowy trend i jak sobie z nim radzić

Jak podaje CERT Polska, oszustwa oparte na phishingu stanowiły w ubiegłym roku około 30 proc. wszystkich zarejestrowanych naruszeń w kraju. Napędzani algorytmami AI przestępcy przechodzą od masowych wysyłek do hiper-personalizowanych kampanii, czyli właśnie tytułowego spear-phishingu. W dobie zaawansowanej automatyzacji kluczem do przetrwania biznesu staje się zmiana paradygmatu: skrócenie obecności napastnika w sieci oraz systemowe wzmocnienie odporności pracowników.

Według najnowszego zestawienia Allianz Risk Barometer, incydenty cybernetyczne już po raz piąty z rzędu zajęły pierwsze miejsce w rankingu największych zagrożeń dla ciągłości działania przedsiębiorstw w Europie. Łatwy dostęp do narzędzi AI drastycznie obniżył próg wejścia dla mniej wykwalifikowanych przestępców, umożliwiając im masowe skalowanie operacji phishingowych bez udziału programistów i wykorzystywanie luki powstałej między tempem komercyjnego wdrażania AI a rozwojem procedur cyberbezpieczeństwa w firmach.

W efekcie to właśnie phishing oraz zaawansowane socjotechniki dominują obecnie na europejskim rynku, stanowiąc aż 44 proc. przeanalizowanych naruszeń bezpieczeństwa. Tendencja ta jest także widoczna w Polsce. Według oficjalnych statystyk CERT Polska, incydenty kwalifikowane jako phishing stanowiły w ubiegłym roku ok. 30 proc. zarejestrowanych naruszeń w kraju, co dowodzi, że rodzimy rynek mierzy się z tymi samymi zagrożeniami. Przekłada się to na zmianę jakościową. Dzięki algorytmom AI przestępcy odeszli od ogólnych, masowych wiadomości na rzecz personalizowanych kampanii (tzw. spear-phishing), które bez trudu omijają tradycyjne filtry pocztowe.

spear-phishing omija tradycyjne filtry pocztowe

Współczesne trendy w cyberprzestępczości zmuszają więc menedżerów do całkowitej redefinicji dotychczasowych praktyk obronnych, w których kluczowym wskaźnikiem efektywności staje się czas wykrycia anomalii.

Szybka reakcja

Statystyki nabierają nowej dynamiki w zderzeniu z czasem reakcji na infekcję. Podczas gdy średni czas trwania ataku w środowisku organizacji może być bardzo długi, wdrożenie zaawansowanych rozwiązań klasy Managed Detection and Response (MDR) pozwala skrócić atak do niespełna 24 minut.

To istotna przewaga w czasach, gdy Europol monitoruje już ponad 120 aktywnych organizacji ransomware, które zamiast klasycznego szyfrowania dysków stosują zaawansowaną presję psychiczną i finansową opartą na groźbie wycieku informacji.

Cyberprzestępcy nie tracą też czasu na blokowanie systemów, lecz natychmiast eksfiltrują bazy danych. Sprawia to, że dotychczasowe strategie oparte wyłącznie na kopiach zapasowych przestają chronić przed szantażem. 

Wykorzystanie systemów MDR pozwala skrócić proces rozwiązywania problemów średnio o 90 proc. W wymiarze finansowym ta kompresja czasu decyduje o rentowności operacyjnej, zapobiegając chociażby wielogodzinnym przestojom łańcuchów dostaw, które według szacunków rynkowych kosztują europejskie przedsiębiorstwa średnio od kilkunastu do kilkudziesięciu tysięcy euro za każdą godzinę niedostępności systemów operacyjnych.​

Pracownik na pierwszej linii frontu

Nawet najbardziej zaawansowane systemy cyberochrony mogą okazać się bezużyteczne, jeśli organizacja zignoruje czynnik ludzki, który w dobie masowych i zautomatyzowanych kampanii phishingowych pozostaje najsłabszym ogniwem każdej struktury biznesowej. Cyberprzestępcy coraz skuteczniej manipulują emocjami zatrudnionych osób, wykorzystując mechanizmy psychologiczne, takie jak autorytet rzekomego przełożonego czy sztucznie wywołana presja czasu. Jeśli użytkownik sam przekaże swoje dane uwierzytelniające, nie obroni go przed incydentem żadna zapora sieciowa. To właśnie dlatego regularne szkolenia, symulacje ataków oraz budowanie stałej kultury bezpieczeństwa wśród pracowników są obecnie tak samo istotne, jak inwestycje w infrastrukturę IT.  

Dopiero pełna synergia nowoczesnych narzędzi technologicznych z odpowiednio wyedukowaną kadrą, potrafiącą w porę rozpoznać próby manipulacji, tworzy kompletną i skuteczną tarczę chroniącą europejskie przedsiębiorstwa przed współczesnymi zagrożeniami cyfrowymi. 

Źródło: K+ PR

Czytaj także:

Nie tylko tSec – cyberochrona od MdS dla MiŚOT-ów
Czy płacić hakerom?
Poprzedni artykuł
Newsmax Polska i nowa rola Wojciecha Surmacza
Redakcja ISPortal
Redakcja ISPortal

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Redakcja:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Paweł Kucieba
[email protected]
+48 602 495 064