Liczne zagrożenia prosto z firmowej skrzynki a wyniki ze specjalistycznego sondażu

04-07-2019, 17:14

Specjaliści zajmujący się bezpieczeństwem oraz dystrybutorzy produktów, które mają je zapewnić, coraz częściej pomagają klientom w walce z atakami wykorzystującymi e-mail. W związku z tym zaczęli się zastanawiać nad tym, co użytkownicy owych produktów myślą o bezpieczeństwie poczty? Czy traktują priorytetowo zagrożenie płynące z mailowych skrzynek? Aby znaleźć odpowiedź na te i inne pytania, przeprowadzono sondaż wśród 280 decydentów wysokiego szczebla z różnych branż, działających w regionie EMEA.

Wyniki sondażu przeprowadzonego przez firmę Barracuda wskazują, że branża jest świadoma nowej rosnącej fali zagrożeń e-mail, które w wielu przypadkach już zaczynają przysparzać problemów. Spośród 280 decydentów, którzy wzięli udział w sondażu, większość (87%) przewiduje, że zagrożenie ze strony poczty e-mail wzrośnie w nadchodzącym roku. Jak można się było spodziewać, większość (75%) twierdzi również, że zaobserwowali stopniowe nasilenie ataków e-mail na ich własne organizacje w ciągu minionych trzech lat.

Jeśli chodzi o rozkład tych ataków, w ciągu ostatniego roku niemal połowa (47%) doświadczyła ataku ransomware, 31% padło ofiarą naruszenia ochrony biznesowej korespondencji e-mail, a aż 75% miało do czynienia z podszywaniem się pod markę. Ta ostatnia statystyka potwierdza rezultaty niedawnego raportu firmy Barracuda, poświęconego spear phishingowi, w którym można przeczytać, że 83% przeanalizowanych ataków e-mail skupiało się na podszywaniu się pod markę. Najwyraźniej jest to ulubiona metoda przestępców, i to nie bez przyczyny.

E-mail pozostaje najsłabszym ogniwem

Jednakże pomimo rosnącej świadomości wiele organizacji przyznaje, że są zupełnie nieprzygotowane na zagrożenia rozsyłane pocztą elektroniczną. Choć e-mail jest używany od lat dziewięćdziesiątych, aż 94% respondentów twierdzi, że pozostaje on najsłabszym punktem w postawie bezpieczeństwa ich organizacji.

Nie będzie chyba zaskoczeniem, że najczęstszym celem ataków są działy finansowe, wskazywane przez 57% respondentów. Zaskakujący jest natomiast wzrost liczby ataków na działy obsługi klienta. 32% uczestników sondażu wskazało je jako najczęściej atakowany dział, co może świadczyć o nowym trendzie wśród napastników. 

Bez odpowiedniego szkolenia pracowników ataki te będą nadal kończyć się powodzeniem. Szkolenia są jednak wciąż zdecydowanie niewystarczające w większości badanych organizacji. Najwięcej (29%) respondentów przechodzi je zaledwie raz do roku. Szokujące jest zaś to, że 7% podaje, że nigdy nie przeszli szkolenia albo nie są tego pewni.

Najwyraźniej to brak szkoleń sprawia, że pracownicy są albo zdezorientowani, albo nieświadomi procedur, ponieważ ponad połowa respondentów (57%) twierdzi, że personel nie przestrzega zasad bezpieczeństwa. Spośród nich 40% mówi, że pracownicy „obchodzą” zabezpieczenia, co może odnosić się do korzystania z rozwiązań IT niezatwierdzonych przez firmę (tzw. shadow IT) oraz kłopotów, jakich wciąż przysparzają one w korporacyjnych środowiskach IT. Oba te problemy można rozwiązać poprzez regularne i szczegółowe szkolenie pracowników w zakresie bezpieczeństwa.

Są i dobre wieści

To powiedziawszy, nie można ignorować tych, którzy podejmują kroki w celu ograniczenia zagrożeń rozsyłanych przez e-mail. Istnieje nadzieja, że u 38% respondentów, którzy planują zwiększyć budżet bezpieczeństwa w przyszłym roku, dodatkowe fundusze zostaną przeznaczone na szkolenia w zakresie bezpieczeństwa – bądź co bądź, nawet jeśli firma dysponuje najnowszymi technologiami, to pracownicy są jej ostatnią linią obrony.

Ponieważ jednak 62% budżetów bezpieczeństwa nie zmieni się lub wręcz zmniejszy, wydaje się, że organizacje rozważają inne sposoby złagodzenia rosnących zagrożeń. Ponad jedna trzecia (36%) wdraża komunikatory, takie jak Slack lub Yammer, aby ograniczyć ruch e-mail.

Podejście to wymaga jednak zastrzeżenia: choć nie zaobserwowano jeszcze ataków z wykorzystaniem platform komunikacyjnych, takich jak Slack, to nie oznacza, że te platformy są na nie odporne. Każda organizacja, która się na to decyduje, powinna zachować ostrożność, ponieważ wiadomo, że cyberprzestępcy zawsze próbują nowych sposobów na usidlenie ofiar.

Co ciekawe, firmy korzystające z komunikatorów częściej używają pakietu Office 365 (78%) w porównaniu ze średnią 56% wśród pozostałych uczestników badania. Nieco częściej wskazują też e-mail jako najsłabsze ogniwo (97% kontra 92%) bezpieczeństwa. Mając to na uwadze, bezpieczeństwo powinno być dla nich priorytetem, aby mogli zapewnić pełną ochronę środowisk Office 365 po rezygnacji z Exchange.

Choć przejście na komunikatory, takie jak Slack, może być kuszące jako sposób na chwilowe zmniejszenie obciążeń związanych z ochroną poczty e-mail, w dłuższej perspektywie może się nie sprawdzić. Można się spodziewać, że napastnicy odpowiedzą na to zmianą taktyki. Na dłuższą metę kluczem do ochrony przed atakami jest połączenie technologii bezpieczeństwa i szkoleń zwiększających świadomość zagrożeń. Ataki będą stawać się coraz bardziej zaawansowane, ale dopóki trzyma się rękę na pulsie, można powstrzymywać napastników. Bądź co bądź, nawet po 30 latach ataki e-mail nadal są opłacalne dla cyberprzestępców, więc nic nie wskazuje na to, żeby mieli szybko ich zaprzestać.

Źródło: Barracuda


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy