Prawie 9 na 10 badanych dyrektorów ds. technologii i cyberbezpieczeństwa ankietowanych w ramach badania „You’ve got mail - The rise of email threats” przeprowadzonego przez firmę Barracuda w regionie EMEA, spodziewa się w ciągu najbliższych 12 miesięcy dalszego wzrostu liczby zagrożeń rozprzestrzeniających się za pośrednictwem poczty elektronicznej. W ich ocenie do najpoważniejszych zagrożeń należy obecnie phishing: podczas ostatnich 12 miesięcy prawie ¾ ankietowanych firm doświadczyło ataków polegających na podszywaniu się pod różne instytucje – w Polsce do tej grupy należy m.in. fala maili wysyłanych rzekomo przez Urzędy Skarbowe z informacją na temat kontroli skarbowej czy fala faktur i fałszywych ponagleń w sprawie rzekomo zaległych płatności – a ponad połowa była obiektem ataku innymi metodami phishingu. Najczęściej atakowane były działy finansowe oraz biura zarządu, ale zaskakująco często na liście celów były też działy obsługi klienta.
W efekcie, aby ograniczyć ruch e-mail ponad 1/3 respondentów wdraża komunikatory (takie jak Slack lub Yammer), a drugie tyle rozważa takie rozwiązanie. Jednak kluczowe dla bezpieczeństwa okazuje się edukowanie pracowników, choć wydaje się, że szkolenia wciąż są zdecydowanie niewystarczające w większości organizacji. Najwięcej (29 proc.) respondentów przechodzi je zaledwie raz do roku, a w znacznej części firm organizowano je dopiero po skutecznym ataku.
— Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do rozpoznania. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udających rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Dlatego jako użytkownicy musimy nieustannie zachowywać czujność – powiedział cytowany w komunikacie prasowym Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks.
Wyniki sondażu wskazują, że branża jest świadoma nowej rosnącej fali zagrożeń e-mail. Spośród 280 decydentów, którzy wzięli udział w badaniu, większość (87 proc.) przewiduje, że zagrożenie ze strony poczty e-mail wzrośnie w nadchodzącym roku. Większość (75 proc.) twierdzi również, że zaobserwowali stopniowe nasilanie się ataków e-mail na ich własne organizacje w ciągu minionych 3 lat.
W ciągu ostatniego roku niemal połowa (47 proc.) doświadczyła ataku ransomware, 31 proc. padło ofiarą naruszenia ochrony biznesowej korespondencji e-mail, a aż 75 proc. miało do czynienia z podszywaniem się pod markę.
Pomimo rosnącej świadomości zagrożeń wiele organizacji przyznaje, że jest zupełnie nieprzygotowanych na złośliwe oprogramowanie rozsyłane pocztą elektroniczną. Choć e-mail jest używany od lat 90., aż 94 proc. respondentów twierdzi, że pozostaje on najsłabszym punktem.
Najczęstszym celem ataków są działy finansowe, wskazywane przez 57 proc. respondentów. Zaskakuje wzrost liczby ataków na działy obsługi klienta (32 proc. ankietowanych).
Ponad połowa respondentów (57 proc.) twierdzi, że personel nie przestrzega zasad bezpieczeństwa. Spośród nich 40 proc. mówi, że pracownicy „obchodzą” zabezpieczenia, co może odnosić się do korzystania z rozwiązań IT niezatwierdzonych przez firmę (tzw. shadow IT) oraz kłopotów, jakich wciąż przysparzają one w korporacyjnych środowiskach IT.
Pewną nadzieje budzi to, że 38 proc. respondentów planuje zwiększyć budżet bezpieczeństwa w przyszłym roku, dodatkowe fundusze mają zostać przeznaczone na szkolenia w zakresie bezpieczeństwa.
