Firmy płacą miliardy dolarów za naruszenie cyberbezpieczeństwa

Firma Verizon postanowiła zbadać przyczyny, dla których firmy skazywane są rokrocznie na wydawanie w sumie kilku miliardów dolarów, aby pokryć straty związane z naruszeniem bezpieczeństwa. Analiza pokazała, że najczęściej szkodliwe oprogramowanie dostaje się do firm poprzez skrzynki e-mailowe.

W swoim najnowszym badaniu zatytułowanym „Data breach investigation” firma Verizon postanowiła sprawdzić, jakie są najczęstsze przyczyny infekowania systemów korporacji złośliwym oprogramowaniem. Firmy na całym świecie tracą rocznie miliardy dolarów w wyniku spustoszenia, jakie sieją narzędzia hakerów.

Jak pokazała analiza przeprowadzona przez ekspertów z Verizon, już w 94 proc. winne są poczty elektroniczne. Oznacza to, że właśnie skrzynki e-mailowe powinny zostać poddane szczególnej kontroli i zabezpieczeniom. Ogół działań cyberprzestępców nazywa się BEC (ang. Business Email Compronise), czyli naruszanie bezpieczeństwa poczty elektronicznej w firmie.

Hakerzy poszli bowiem o krok dalej – nie wysyłają już złośliwych linków, ani plików przeznaczonych dla masowej liczby odbiorców. Ci bowiem są coraz uważniejsi podczas przeglądania korespondencji przez Internet i starają się uważać na podejrzane wiadomości. Stąd wziął się spear phishing.

Coraz więcej cyberataków na firmy

Spear phishing zmorą firm

Na czym polega ta nowa metoda stosowana przez cyberprzestępców? W przypadku ataków typu spear phishing hakerzy skrupulatnie zgłębiają wiedzę o przyszłej ofierze. Takie rozeznanie sprawia, że wysyłana wiadomość jest bardzie „spersonalizowana”, co znacznie podnosi szansę powodzenia danego cyberataku.

Cyberprzestępcy najczęściej swoją wiadomość wysyłają podszywając się pod kolegę z pracy, przełożonego, tudzież jednego z bardziej zaufanych klientów. Jednocześnie e-mail taki zawiera prośbę o dokonanie przelewu, przekazanie danych wrażliwych, albo odpowiedź ze skanami ważnych dokumentów.

Niestety rokrocznie udaje się przestępcom w tenże sposób oszukać wiele osób. Z szacunków FBI wynika, że tylko w USA ostatnie dwa lata przyniosły firmom ponad 3,3 mld dolarów straty. Obecnie trwa postępowanie Departamentu Sprawiedliwości w USA wobec hakera, któremu miało udać się ukraść poprzez spear phishing nawet 100 mln dolarów.

Cyberprzestępcy z nowym złośliwym oprogramowaniem

Firmy powinny lepiej zabezpieczać skrzynki e-mailowe

Analiza Verizon nie jest jedyną, która pokazuje, jak bardzo bagatelizowanie niebezpieczeństwa internetowego uwrażliwia firmy na kolejne cyberataki, a co za nimi idzie, kolejne straty i koszty ich pokrycia. Kilka rozwiązań dla spółek ma również w swojej publikacji „Market Guide for Email Security” firma Gartner.

Zgodnie z zaleceniami znajdującymi się w raporcie, kluczowe jest ponowne sprawdzenie w firmach zabezpieczeń poczty. Eksperci polecają również instalację rozwiązań, które sprawdzać będą załączniki i szkodliwe adresy URL, które mają na celu pobranie i instalację szkodliwego oprogramowania.

Istnieją również programy i narzędzia mające na celu identyfikację oszustw poprzez metody socjotechniczne. Zalicza się do nich na przykład wspomniany spear phishing. Firmy jednak bardzo często swoje skrzynki przekazują chmurze. Pomimo wygody takiego rozwiązania, warto przemyśleć, czy nie jest to sposób obarczony nadmiernym ryzykiem.

Cyberataki w ponad 80 proc. firm finansowych