Technologia

Zagrożenia rozsyłane pocztą elektroniczną

650

Wyniki sondażu wskazują, że branża jest świadoma nowej rosnącej fali zagrożeń e-mail, które w wielu przypadkach już zaczynają przysparzać problemów. Spośród 280 decydentów, którzy wzięli udział w sondażu, większość (87 proc.) przewiduje, że zagrożenie ze strony poczty e-mail wzrośnie w nadchodzącym roku. Jak można się było spodziewać, większość (75 proc.) twierdzi również, że zaobserwowali stopniowe nasilanie się ataków e-mail na ich własne organizacje w ciągu minionych trzech lat.

Jeśli chodzi o rozkład tych ataków, w ciągu ostatniego roku niemal połowa (47 proc.) doświadczyła ataku ransomware, 31 proc. padło ofiarą naruszenia ochrony biznesowej korespondencji e-mail, a aż 75 proc. miało do czynienia z podszywaniem się pod markę. Ta ostatnia statystyka potwierdza rezultaty niedawnego raportu poświęconego spear phishingowi, w którym można przeczytać, że 83 proc. przeanalizowanych ataków e-mail skupiało się na podszywaniu się pod markę. Najwyraźniej jest to ulubiona metoda przestępców, i to nie bez przyczyny.

E-mail pozostaje najsłabszym ogniwem

Jednakże pomimo rosnącej świadomości wiele organizacji przyznaje, że są zupełnie nieprzygotowane na zagrożenia rozsyłane pocztą elektroniczną. Choć e-mail jest używany od lat dziewięćdziesiątych, aż 94 proc. respondentów twierdzi, że pozostaje on najsłabszym punktem w postawie bezpieczeństwa ich organizacji.

Nie będzie chyba zaskoczeniem, że najczęstszym celem ataków są działy finansowe, wskazywane przez 57 proc. respondentów. Zaskakujący jest natomiast wzrost liczby ataków na działy obsługi klienta; 32 proc. uczestników sondażu wskazało je jako najczęściej atakowany dział, co może świadczyć o nowym trendzie wśród napastników.

Bez odpowiedniego szkolenia pracowników ataki te będą nadal kończyć się powodzeniem. Szkolenia są jednak wciąż zdecydowanie niewystarczające w większości badanych organizacji. Najwięcej (29 proc.) respondentów przechodzi je zaledwie raz do roku. Szokujące jest zaś to, że 7 proc. podaje, że nigdy nie przeszli szkolenia albo nie są tego pewni.

Najwyraźniej to brak szkoleń sprawia, że pracownicy są albo zdezorientowani, albo nieświadomi procedur, ponieważ ponad połowa respondentów (57 proc.) twierdzi, że personel nie przestrzega zasad bezpieczeństwa. Spośród nich 40 proc. mówi, że pracownicy „obchodzą” zabezpieczenia, co może odnosić się do korzystania z rozwiązań IT niezatwierdzonych przez firmę (tzw. shadow IT) oraz kłopotów, jakich wciąż przysparzają one w korporacyjnych środowiskach IT. Oba te problemy można rozwiązać poprzez regularne i szczegółowe szkolenie pracowników w zakresie bezpieczeństwa.

Nie tylko złe wieści

To powiedziawszy, nie można zignorować tych, którzy podejmują kroki w celu ograniczenia zagrożeń rozsyłanych przez e-mail. Istnieje nadzieja, że u 38 proc. respondentów, którzy planują zwiększyć budżet bezpieczeństwa w przyszłym roku, dodatkowe fundusze zostaną przeznaczone na szkolenia w zakresie bezpieczeństwa – bądź co bądź, nawet jeśli firma dysponuje najnowszymi technologiami, to pracownicy są jej ostatnią linią obrony.

Ponieważ jednak 62 proc. budżetów bezpieczeństwa nie zmieni się lub wręcz zmniejszy, wydaje się, że organizacje rozważają inne sposoby złagodzenia rosnących zagrożeń. Ponad jedna trzecia (36 proc.) wdraża komunikatory, takie jak Slack lub Yammer, aby ograniczyć ruch e-mail.

Podejście to wymaga jednak zastrzeżenia: choć nie zaobserwowano jeszcze ataków z wykorzystaniem platform komunikacyjnych, takich jak Slack, to nie oznacza, że te platformy są na nie odporne. Każda organizacja, która się na to decyduje, powinna zachować ostrożność, ponieważ wiadomo, że cyberprzestępcy zawsze próbują nowych sposobów na usidlenie ofiar.

Co ciekawe, firmy korzystające z komunikatorów częściej używają pakietu Office 365 (78 proc.) w porównaniu ze średnią 56 proc. wśród pozostałych uczestników badania. Nieco częściej wskazują też e-mail jako najsłabsze ogniwo (97 proc. kontra 92 proc.) bezpieczeństwa. Mając to na uwadze, bezpieczeństwo powinno być dla nich priorytetem, aby mogli zapewnić pełną ochronę środowisk Office 365 po rezygnacji z Exchange.

Choć przejście na komunikatory, takie jak Slack, może być kuszące jako sposób na chwilowe zmniejszenie obciążeń związanych z ochroną poczty e-mail, w dłuższej perspektywie może się nie sprawdzić. Można się spodziewać, że napastnicy odpowiedzą na to zmianą taktyki. Na dłuższą metę kluczem do ochrony przed atakami jest połączenie technologii bezpieczeństwa i szkoleń zwiększających świadomość zagrożeń. Ataki będą stawać się coraz bardziej zaawansowane, ale dopóki trzyma się rękę na pulsie, można powstrzymywać napastników. Bądź co bądź, nawet po 30 latach ataki e-mail nadal są opłacalne dla cyberprzestępców, więc nic nie wskazuje na to, żeby mieli szybko ich zaprzestać.

Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do wykrycia. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udających rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Dlatego jako użytkownicy musimy nieustannie zachowywać czujność. Czy dany urząd rzeczywiście komunikuje się drogą mailową? Czy nadawca jest naszym kontrahentem? Czy jestem właściwym adresatem korespondencji w tej sprawie? Dlaczego nadawca oczekuje otwarcia załącznika zamiast po prostu zawrzeć informację w treści maila? Takich pytań jest wiele. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego warto dołożyć starań, żeby pracownicy mieli poziom świadomości zagrożeń adekwatny do ryzyka, przed którym stoi nasza organizacja, i na tyle wysokie kompetencje, by stali się częścią rozwiązania, a nie częścią problemu – powiedział Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks.

Raport dostępny pod linkiem.

SOLSKI