"Spear phishing" dotyka co drugą firmę na świecie. Raport Barracuda Networks

W 2022 roku co druga firma na świecie padła ofiarą cyberataków typu "spear phishing". Ataki te skutkowały przejęciem co najmniej jednego konta e-mail w 24% badanych organizacji, z którego cyberprzestępcy wysyłali średnio 370 złośliwych e-maili. Wykrycie takich incydentów związanych z bezpieczeństwem poczty elektronicznej zajmuje przedsiębiorstwom średnio prawie dwa dni — wynika z najnowszego raportu firmy Barracuda Networks, specjalizującej się w rozwiązaniach z obszaru bezpieczeństwa IT.

  • Monika Świetlińska
  • /
  • 18 lipca 2023

Spear phishing - skuteczna forma ataku

Z danych Barracuda Networks wynika, że ataki typu spear phishing stanowią zaledwie 0,1% wszystkich ataków opartych na wiadomościach e-mail, ale są odpowiedzialne za 66% naruszeń. To oznacza, że są niezwykle skuteczne.

Perspektywa cyberbezpieczeństwa na nadchodzące lataPerspektywa cyberbezpieczeństwa na nadchodzące lataMonika Świetlińska

- Spear phishing jest bardzo spersonalizowaną formą ataku phishingowego. Cyberprzestępcy starannie się do niego przygotowują, poznając osoby, które chcą zaatakować. Dokładnie badają swoje cele, dzięki czemu są w stanie stworzyć wiarygodne wiadomości e-mail, w których często podszywają się pod zaufanego współpracownika, stronę internetową lub firmę. Spear phishing służy przede wszystkimi kradzieży poufnych informacji, czyli danych logowania lub danych finansowych, które są następnie wykorzystywane do popełniania oszustw, kradzieży tożsamości i innych przestępstw – wyjaśnia Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Skutki ataków typu spear phishing

Firmy i organizacje otrzymują dziennie średnio 5 wiadomości e-mail typu spear phishing. 55% skutecznie zaatakowanych firm zgłosiło zainfekowanie urządzeń złośliwym oprogramowaniem lub wirusem, 49% – kradzież poufnych danych, 40% – kradzież danych logowania, a 39% – bezpośrednie straty finansowe.Wyzwaniem wciąż pozostaje wykrywanie zagrożeń i reagowanie na nie. Organizacje potrzebują średnio prawie 100 godzin od otrzymania wiadomości e-mail, aby zidentyfikować, zareagować i zaradzić zagrożeniu. 43 godziny zajmuje im wykrycie ataku, a 56 godzin reakcja.Co ciekawe, praca zdalna pogłębia problem firm ze spear phishingiem. Z badania Barracuda Networks wynika, że przedsiębiorstwa, w których ponad 50% pracowników wykonuje swoje obowiązki zdalnie, otrzymują średnio 12 wiadomości tego typu dziennie. Natomiast wykrywanie i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej trwa odpowiednio 55 godzin i 63 godziny.

Hakerzy atakują NATO i Ukrainę z powodu szczytu w WilnieHakerzy atakują NATO i Ukrainę z powodu szczytu w WilnieDamian Jemioło

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W przypadku firm zatrudniających mniej niż 50% pracowników zdalnych liczby te są niższe – dostają one dziennie 9 podejrzanych wiadomości e-mail, problem wykrywają w 36 godzin, a jego skutki łagodzą w 51 godzin.

Organizacje nie są bezradne w starciu z cyberprzestępcami

Choć skuteczność ataków typu spear phishing jest wysoka, organizacje nie są bezradne w starciu z cyberprzestępcami. Pomocne w ich zatrzymywaniu będą na pewno rozwiązania chroniące przed przejęciem konta e-mailowego oparte na mechanizmach sztucznej inteligencji oraz na interfejsach API. Są one znacznie efektywniejsze niż narzędzia do wykrywania bazujące na regułach – dodaje Mateusz Ossowski.

– Korzystanie z integracji API zapewnia wgląd w komunikację e-mailową każdej osoby w organizacji. Wykorzystując te dane i sztuczną inteligencję, system tworzy schemat tożsamości każdego użytkownika, określający, jak wygląda jego normalna komunikacja e-mailowa. System rozumie, z jakich lokalizacji pracownik prawdopodobnie się loguje, jakich adresów e-mail regularnie używa, z którymi osobami się komunikuje, jak tworzy e-maile. Kiedy dzieje się coś odbiegającego od normy, coś, co nie zgadza się z tym schematem, sztuczna inteligencja oznacza takie wydarzenie jako potencjalnie niebezpieczne i usuwa je ze skrzynki użytkownika, zanim ten zdąży wejść w interakcję z podejrzaną wiadomością — zaznacza ekspert.Raport został oparty na danych i analizach własnych Barracuda Networks, obejmujących 50 miliardów wiadomości e-mail z 3,5 miliona skrzynek pocztowych, w tym prawie 30 milionów wiadomości typu spear phishing.

Internet mobilny na wakacjach. Uważaj, ile może kosztować w Egipcie!Internet mobilny na wakacjach. Uważaj, ile może kosztować w Egipcie!Redakcja politykabezpieczenstwa.pl

Dokument zawiera również wyniki ankiety, przeprowadzonej na zlecenie Barracuda przez niezależną firmę badawczą Vanson Bourne, w której wzięli udział specjaliści IT pracujący w 1350 przedsiębiorstwach zatrudniających od 100 do 2500 pracowników w Stanach Zjednoczonych, krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!