Jeśli chodzi o zagrożenia w poczcie elektronicznej to phishing – zwłaszcza ten ukierunkowany – stał się lukratywnym procederem dla cyberprzestępców. Ataki tego typu działają, ponieważ są spersonalizowane. Hakerzy tworzą przekonujące przynęty, na które nabierają się ofiary. Wykorzystują do tego ogromną ilość informacji, jaką udostępniamy o sobie i swoich organizacjach w sieci. Wystarczy jedno kliknięcie w – często przecież niepozornie wyglądający – złośliwy plik lub łącze albo jeden wrażliwy dokument wysłany do oszusta, a przyszłość firmy może stanąć pod znakiem zapytania.
Nieustannie widzimy dowody na to, że dla napastników wielkość przedsiębiorstwa nie ma znaczenia. Zarówno średnie firmy z ograniczonym personelem i zasobami, jak i te zatrudniające 10 tysięcy pracowników organizacje z dedykowanym budżetem i zespołem ds. bezpieczeństwa – wszystkie odczuwają konsekwencje zagrożeń informatycznych.
Badanie Barracuda Networks przeprowadzono wśród dużych organizacji zatrudniających od 500 do 10 tysięcy pracowników. Ponad połowa (56 proc.) respondentów przyznała, że była celem cyberataków, a 84 proc. (79 proc. w regionie EMEA) spośród nich twierdziło, że wpływ tych ataków jest wyraźnie odczuwalny. W rzeczywistości organizacje były celem średnio pięciu cyberataków, a 43 proc. ankietowanych atakowano więcej niż pięć razy. Jest to jeszcze bardziej zaskakujące, jeśli założyć, że im większa firma, tym większy budżet na bezpieczeństwo informatyczne.
Skutki cyberataków nie ograniczają się do samej organizacji. Ponad trzech na dziesięciu respondentów przyznało, że ich klienci (35 proc.) oraz pracownicy (32 proc.) stracili wiarę w bezpieczeństwo z powodu ataku. W perspektywie globalnej może najbardziej szokujące jest to, że jedna firma na pięć tymczasowo wstrzymała działalność (21 proc.) albo straciła klientów. Również te liczby były niższe w krajach EMEA (odpowiednio 15 i 14 proc.), co sugeruje, że region ten jest nieco dojrzalszy niż reszta świata pod względem obrony przed zagrożeniami cyfrowymi.
Jak sugerują wyniki badania, nawet duży budżet na bezpieczeństwo informatyczne nie wystarczy, żeby uchronić firmę przed cyberzagrożeniami. Wielkość budżetu tak naprawdę nie ma znaczenia, skoro większość zagrożeń nadal przenika do firm za pośrednictwem poczty elektronicznej. W ten sposób wracamy do bardzo ważnej zasady, która głosi, że najskuteczniejszą obroną jest kombinacja czynnika ludzkiego i technologii. Na początek warto wprowadzić najlepsze praktyki. Po pierwsze i najważniejsze, w dzisiejszych czasach, w których każdy może paść ofiarą ataku, kluczowe znaczenie ma edukacja użytkowników. Ponieważ jednak błądzić jest rzeczą ludzką, organizacje muszą przygotować wielowarstwową strategię bezpieczeństwa, która obejmuje ochronę przed spamem i filtrowanie malware’u na poziomie bramy, „piaskownice” i inne technologie chroniące przed zaawansowanymi zagrożeniami, a także dedykowane rozwiązania powstrzymujące wysoce spersonalizowane ataki – praktyki te pomogą zapewnić bezpieczeństwo organizacji, danych i pracowników.
Autorem opracowania jest: Hatem Naguib, Wiceprezes i Główny Menedżer działu Rozwiązań Bezpieczeństwa Barracuda Networks