Firmy płacą miliardy dolarów za naruszenie cyberbezpieczeństwa

Firmy płacą miliardy dolarów za naruszenie cyberbezpieczeństwa

author
Alicja Uzarowicz
19 sierpnia 2019

Firma Verizon postanowiła zbadać przyczyny, dla których firmy skazywane są rokrocznie na wydawanie w sumie kilku miliardów dolarów, aby pokryć straty związane z naruszeniem bezpieczeństwa. Analiza pokazała, że najczęściej szkodliwe oprogramowanie dostaje się do firm poprzez skrzynki e-mailowe.

W swoim najnowszym badaniu zatytułowanym „Data breach investigation” firma Verizon postanowiła sprawdzić, jakie są najczęstsze przyczyny infekowania systemów korporacji złośliwym oprogramowaniem. Firmy na całym świecie tracą rocznie miliardy dolarów w wyniku spustoszenia, jakie sieją narzędzia hakerów.

Jak pokazała analiza przeprowadzona przez ekspertów z Verizon, już w 94 proc. winne są poczty elektroniczne. Oznacza to, że właśnie skrzynki e-mailowe powinny zostać poddane szczególnej kontroli i zabezpieczeniom. Ogół działań cyberprzestępców nazywa się BEC (ang. Business Email Compronise), czyli naruszanie bezpieczeństwa poczty elektronicznej w firmie.

Hakerzy poszli bowiem o krok dalej – nie wysyłają już złośliwych linków, ani plików przeznaczonych dla masowej liczby odbiorców. Ci bowiem są coraz uważniejsi podczas przeglądania korespondencji przez Internet i starają się uważać na podejrzane wiadomości. Stąd wziął się spear phishing.

Coraz więcej cyberataków na firmy

Spear phishing zmorą firm

Na czym polega ta nowa metoda stosowana przez cyberprzestępców? W przypadku ataków typu spear phishing hakerzy skrupulatnie zgłębiają wiedzę o przyszłej ofierze. Takie rozeznanie sprawia, że wysyłana wiadomość jest bardzie „spersonalizowana”, co znacznie podnosi szansę powodzenia danego cyberataku.

Cyberprzestępcy najczęściej swoją wiadomość wysyłają podszywając się pod kolegę z pracy, przełożonego, tudzież jednego z bardziej zaufanych klientów. Jednocześnie e-mail taki zawiera prośbę o dokonanie przelewu, przekazanie danych wrażliwych, albo odpowiedź ze skanami ważnych dokumentów.

Niestety rokrocznie udaje się przestępcom w tenże sposób oszukać wiele osób. Z szacunków FBI wynika, że tylko w USA ostatnie dwa lata przyniosły firmom ponad 3,3 mld dolarów straty. Obecnie trwa postępowanie Departamentu Sprawiedliwości w USA wobec hakera, któremu miało udać się ukraść poprzez spear phishing nawet 100 mln dolarów.

Cyberprzestępcy z nowym złośliwym oprogramowaniem

Firmy powinny lepiej zabezpieczać skrzynki e-mailowe

Analiza Verizon nie jest jedyną, która pokazuje, jak bardzo bagatelizowanie niebezpieczeństwa internetowego uwrażliwia firmy na kolejne cyberataki, a co za nimi idzie, kolejne straty i koszty ich pokrycia. Kilka rozwiązań dla spółek ma również w swojej publikacji „Market Guide for Email Security” firma Gartner.

Zgodnie z zaleceniami znajdującymi się w raporcie, kluczowe jest ponowne sprawdzenie w firmach zabezpieczeń poczty. Eksperci polecają również instalację rozwiązań, które sprawdzać będą załączniki i szkodliwe adresy URL, które mają na celu pobranie i instalację szkodliwego oprogramowania.

Istnieją również programy i narzędzia mające na celu identyfikację oszustw poprzez metody socjotechniczne. Zalicza się do nich na przykład wspomniany spear phishing. Firmy jednak bardzo często swoje skrzynki przekazują chmurze. Pomimo wygody takiego rozwiązania, warto przemyśleć, czy nie jest to sposób obarczony nadmiernym ryzykiem.

Cyberataki w ponad 80 proc. firm finansowych
Udostępnij

Dodaj komentarz

Podobne artykuły

T-Mobile Usługi Bankowe w Siedlcach
Oddziały
author
Alicja Uzarowicz
14 marca 2019

T-Mobile Usługi Bankowe w Siedlcach

ING Bank Śląski w Wolbromie
Oddziały
author
Alicja Uzarowicz
10 czerwca 2019

ING Bank Śląski w Wolbromie

Kredyt hipoteczny Legionowo
Kredyty miasta
author
Alicja Uzarowicz
03 lutego 2022

Kredyt hipoteczny Legionowo

Kredyt konsolidacyjny Śrem
Wpisy Inne
author
Alicja Uzarowicz
10 sierpnia 2017

Kredyt konsolidacyjny Śrem

25 sposobów, jak zwiększyć zdolność kredytową
Zdolność kredytowa
author
Alicja Uzarowicz
27 września 2020

25 sposobów, jak zwiększyć zdolność kredytową

Polak nową pracę znajdzie w 2,5 miesiąca
Bez kategorii
author
Alicja Uzarowicz
17 lipca 2019

Polak nową pracę znajdzie w 2,5 miesiąca