"Spear phishing" dotyka co drugą firmę na świecie. Raport Barracuda Networks
W 2022 roku co druga firma na świecie padła ofiarą cyberataków typu "spear phishing". Ataki te skutkowały przejęciem co najmniej jednego konta e-mail w 24% badanych organizacji, z którego cyberprzestępcy wysyłali średnio 370 złośliwych e-maili. Wykrycie takich incydentów związanych z bezpieczeństwem poczty elektronicznej zajmuje przedsiębiorstwom średnio prawie dwa dni — wynika z najnowszego raportu firmy Barracuda Networks, specjalizującej się w rozwiązaniach z obszaru bezpieczeństwa IT.

- Monika Świetlińska
- /
- 18 lipca 2023
Spear phishing - skuteczna forma ataku
Z danych Barracuda Networks wynika, że ataki typu spear phishing stanowią zaledwie 0,1% wszystkich ataków opartych na wiadomościach e-mail, ale są odpowiedzialne za 66% naruszeń. To oznacza, że są niezwykle skuteczne.
Perspektywa cyberbezpieczeństwa na nadchodzące lataMonika Świetlińska
Skutki ataków typu spear phishing
Firmy i organizacje otrzymują dziennie średnio 5 wiadomości e-mail typu spear phishing. 55% skutecznie zaatakowanych firm zgłosiło zainfekowanie urządzeń złośliwym oprogramowaniem lub wirusem, 49% – kradzież poufnych danych, 40% – kradzież danych logowania, a 39% – bezpośrednie straty finansowe.Wyzwaniem wciąż pozostaje wykrywanie zagrożeń i reagowanie na nie. Organizacje potrzebują średnio prawie 100 godzin od otrzymania wiadomości e-mail, aby zidentyfikować, zareagować i zaradzić zagrożeniu. 43 godziny zajmuje im wykrycie ataku, a 56 godzin reakcja.Co ciekawe, praca zdalna pogłębia problem firm ze spear phishingiem. Z badania Barracuda Networks wynika, że przedsiębiorstwa, w których ponad 50% pracowników wykonuje swoje obowiązki zdalnie, otrzymują średnio 12 wiadomości tego typu dziennie. Natomiast wykrywanie i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej trwa odpowiednio 55 godzin i 63 godziny.Hakerzy atakują NATO i Ukrainę z powodu szczytu w WilnieDamian Jemioło
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W przypadku firm zatrudniających mniej niż 50% pracowników zdalnych liczby te są niższe – dostają one dziennie 9 podejrzanych wiadomości e-mail, problem wykrywają w 36 godzin, a jego skutki łagodzą w 51 godzin.
Organizacje nie są bezradne w starciu z cyberprzestępcami
- Choć skuteczność ataków typu spear phishing jest wysoka, organizacje nie są bezradne w starciu z cyberprzestępcami. Pomocne w ich zatrzymywaniu będą na pewno rozwiązania chroniące przed przejęciem konta e-mailowego oparte na mechanizmach sztucznej inteligencji oraz na interfejsach API. Są one znacznie efektywniejsze niż narzędzia do wykrywania bazujące na regułach – dodaje Mateusz Ossowski.
– Korzystanie z integracji API zapewnia wgląd w komunikację e-mailową każdej osoby w organizacji. Wykorzystując te dane i sztuczną inteligencję, system tworzy schemat tożsamości każdego użytkownika, określający, jak wygląda jego normalna komunikacja e-mailowa. System rozumie, z jakich lokalizacji pracownik prawdopodobnie się loguje, jakich adresów e-mail regularnie używa, z którymi osobami się komunikuje, jak tworzy e-maile. Kiedy dzieje się coś odbiegającego od normy, coś, co nie zgadza się z tym schematem, sztuczna inteligencja oznacza takie wydarzenie jako potencjalnie niebezpieczne i usuwa je ze skrzynki użytkownika, zanim ten zdąży wejść w interakcję z podejrzaną wiadomością — zaznacza ekspert.Raport został oparty na danych i analizach własnych Barracuda Networks, obejmujących 50 miliardów wiadomości e-mail z 3,5 miliona skrzynek pocztowych, w tym prawie 30 milionów wiadomości typu spear phishing.
Dokument zawiera również wyniki ankiety, przeprowadzonej na zlecenie Barracuda przez niezależną firmę badawczą Vanson Bourne, w której wzięli udział specjaliści IT pracujący w 1350 przedsiębiorstwach zatrudniających od 100 do 2500 pracowników w Stanach Zjednoczonych, krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?