Spada liczba ataków phishingowych. MŚP w grupie podwyższonego ryzyka

Z danych firmy Symantec wynika, że ogólna liczba ataków phishingowych spada – w całym 2016 roku jedna wiadomość na 2596 miała charakter ataku, podczas gdy w 2015 roku zainfekowana wiadomość trafiała się raz na 1846 e-maili. W podwyższonej grupie ryzyka znajdują się małe i średnie firmy, w których wiadomości phishingowe zdarzają się raz na 2897 e-maili, podczas gdy w firmach zatrudniających 1001-1500 osób, trzeba otworzyć ponad 6 tys. wiadomości. Eksperci Onex Group zwracają uwagę, że firmy MŚP są bardziej narażone ze względu na często słabsze zabezpieczenia danych.


– Mniejszy budżet na IT to też często mniejsze wydatki na kwestie związane z bezpieczeństwem. Stąd to właśnie małe i średnie firmy są bardziej narażone m.in. na phishing, bo mówiąc wprost, stanowią łatwiejszy cel. Warto jednak pamiętać, że już teraz nie tylko budżet decyduje o tym, czy firma będzie odpowiednio zabezpieczona. Jest to kwestia wyboru odpowiedniego narzędzia i związania się z odpowiednim dostawcą. Jeżeli postawimy na dużą międzynarodową markę oferującą rozwiązania w chmurze, dzięki wykorzystaniu przez nią najwyższej klasy zabezpieczeń, dane firmowe są bardzo dobrze chronione- mówi Jakub Hryciuk, dyrektor zarządzający Onex Group.


Mała firma obiektem wielu ataków


W małych i średnich firmach e-maile phishingowe zdarzają się raz na ok. 3 tys. wiadomości. Podobny odsetek ataków widać w firmach zatrudniających od 251 do 500 pracowników oraz w przedsiębiorstwach, gdzie pracuje od 1501-2500 osób. W pozostałych kategoriach (firm zatrudniających 501-1000, 1001-1500, 2500+ osób) odsetek niebezpiecznych e-mail jest zdecydowanie niższy. Pracownicy muszą otworzyć co najmniej 4 tys. e-maili, żeby trafić na jedną phishingową. Natomiast w przypadku przedsiębiorstw zatrudniających od 1001 do 1500 pracowników trzeba otworzyć ponad 6 tys. wiadomości, co oznacza, że prawdopodobieństwo ataku jest dwa razy mniejsze niż w firmach MŚP. Eksperci Symantec w swoim raporcie zwracają uwagę, że rosnąca liczba ataków na małe firmy świadczy o coraz większym wyrafinowaniu hakerów, którzy wybierają cele łatwiejsze do osiągnięcia.

Rolnictwo, finanse i górnictwo najbardziej zagrożone


Ataki phishingowe wymierzone są najczęściej w te sektory rynku, gdzie dane przechowywane na komputerach mają największą wartość – chodzi zarówno o informacje, jak i wykorzystywane technologie. Stąd w pierwszej trójce najbardziej zagrożonych branż znajduje się rolnictwo, finanse i górnictwo. Odpowiednio trzeba otworzyć: 1815, 1918 oraz 2254 e-maile żeby trafić na wiadomość phishingową.

– Przykładem rozwiązania, które podnosi znacząco bezpieczeństwo danych firmowych jest Office 365. Przede wszystkim dane są przechowywane w dużym profesjonalnie zabezpieczonym centrum danych. Daje to niemal zerową szansę na kradzież zasobów bez udziału, świadomego czy nieświadomego, osób w firmie. Kolejną sprawą jest prywatność, treści przechowywane na skrzynkach pocztowych nie są analizowane przez dostawcę i na ich podstawie nie mogą być tworzone treści reklamowe czy wręcz phishingowe. Dodatkowo, zastosowane w Office 365 filtry chronią przed niechcianymi treściami, przykładowo blokując e-maile z nieznanych źródeł zewnętrznych- podsumowuje Rafał Suchożebrski, dyrektor sprzedaży w Onex Group.

Źródło: Onex Group