Milion dolarów - taki może być średni koszt cyberataku z wykorzystaniem poczty e-mail

75% firm padło ofiarą co najmniej jednego udanego ataku wykorzystującego pocztę e-mail w ciągu ostatnich 12 miesięcy. Potencjalne koszty najdroższego z nich przekraczają milion dolarów. 23% badanych organizacji przyznało, że koszty te wzrosły dramatycznie w ciągu ostatniego roku – wynika z raportu “2023 Email Security Trends” opublikowanego przez Barracuda Networks, dostawcę rozwiązań bezpieczeństwa typu cloud-first.

W badaniu przeprowadzonym przez niezależną firmę badawczą Vanson Bourne na zlecenie firmy Barracuda wzięli udział specjaliści IT z firm zatrudniających od 100 do 2500 pracowników ze Stanów Zjednoczonych, krajów Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).

Skutki cyberataków z wykorzystaniem poczty elektronicznej

Skutki ataków z wykorzystaniem poczty elektronicznej mogą mieć znaczący wpływ na sprawność biznesową organizacji. Do najczęściej zgłaszanych należą przestoje i zakłócenia w działalności firm (które dotknęły 44% zaatakowanych organizacji), utrata wrażliwych, poufnych i krytycznych dla biznesu danych (43%) oraz uszczerbek na reputacji marki (41%).

Wyniki różnią się wyraźnie w zależności od branży. Sektor finansowy był najbardziej narażony na utratę cennych danych (59% badanych) i środków finansowych (51% badanych). Przedsiębiorstwa produkcyjne za najbardziej uciążliwy skutek ataków z wykorzystaniem poczty e-mail uznały zakłócenia w działaniu organizacji (53%). W przypadku służby zdrowia największe znaczenie miała wysokość kosztów przywrócenia sprawności systemów (44%).

Organizacje – niezależnie od wielkości i branży – w których ponad połowa pracowników wykonuje swoje obowiązki zdalnie, są narażone na większe ryzyko cyberataku i wyższe koszty przywrócenia sprawności działania.

- Praca zdalna nie straci na popularności, tym bardziej że w Polsce została właśnie prawnie uregulowana. Pracodawcy muszą się liczyć z tym, że pracownicy będą wybierać home office. A to oznacza konieczność dostosowania strategii bezpieczeństwa firmy do takiej sytuacji. Liczba udanych ataków z wykorzystaniem poczty e-mail pokazuje, że wciąż jest bardzo dużo do zrobienia w obszarze zabezpieczenia podstawowych narzędzi pracy w firmach oraz w zakresie szkolenia pracowników – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Niewystarczające przygotowanie firm do walki z zagrożeniami

Z badania Barracuda Networks wynika również, że firmy czują się niedostatecznie przygotowane do radzenia sobie ze złośliwym oprogramowaniem i wirusami (34%), zaawansowanymi atakami na pocztę elektroniczną, takimi jak przejęcie konta (30%) i kompromitacja poczty biznesowej (28%), a nawet bardziej podstawowymi zagrożeniami, np. spamem (28%).

Poczta e-mail jest zaufanym i rozpowszechnionym kanałem komunikacji, co czyni go atrakcyjnym celem dla cyberprzestępców. Spodziewamy się, że wyrafinowanie ataków opartych na poczcie elektronicznej wzrośnie. Atakujący będą wykorzystywać sztuczną inteligencję i zaawansowaną inżynierię społeczną, by uzyskać dostęp do pożądanych danych i ominąć zabezpieczenia – wyjaśnia Don MacLennan, SVP, Engineering & Product Management, Email Protection w Barracuda Networks. – Ataki oparte na wiadomościach e-mail mogą być punktem wyjścia dla szerokiej gamy cyberzagrożeń, w tym ransomware, spyware, oprogramowania wyłudzającego informacje, wydobywającego kryptowaluty itd. Nie jest zaskakujące, że zespoły IT odpowiadające za bezpieczeństwo w firmach na całym świecie nie czują się w pełni przygotowane do obrony przed wieloma z nich. Rosnąca świadomość zagrożeń, których początkowym wektorem ataku może być poczta e-mail, oraz zrozumienie wagi solidnych zabezpieczeń będzie kluczem do utrzymania bezpieczeństwa organizacji i ich pracowników w 2023 roku i później.

Barracuda Networks