95 procent specjalist贸w ds. Bezpiecze艅stwa IT nie docenia zagro偶e艅 zwi膮zanych z phishingiem

95 procent specjalist贸w ds. Bezpiecze艅stwa IT nie docenia zagro偶e艅 zwi膮zanych z phishingiem

Nowa ankieta przeprowadzona w艣r贸d decydent贸w zajmuj膮cych si臋 cyberbezpiecze艅stwem pokazuje, 偶e wi臋kszo艣膰 firm nie ma odpowiednich zabezpiecze艅 przed zagro偶eniami typu phishing, a wiele z nich nie w pe艂ni rozumie ryzyko ani jak powszechne jest to zagro偶enie.

Z ankiety przeprowadzonej przez firm臋 SlashNext zajmuj膮c膮 si臋 wykrywaniem witryn phishingowych wynika, 偶e 鈥嬧95 procent respondent贸w nie docenia tego, jak cz臋sto phishing jest u偶ywany na pocz膮tku atak贸w w celu skutecznego w艂amania do sieci przedsi臋biorstwa.

Tylko pi臋膰 procent respondent贸w zdaje sobie spraw臋, 偶e phishing jest pocz膮tkiem ponad 90 procent udanych w艂ama艅. W rzeczywisto艣ci phishing jest jednym z najcz臋艣ciej u偶ywanych i odnosz膮cych najwi臋ksze sukcesy wektor贸w atak贸w, ale pomimo wielopoziomowych kontroli bezpiecze艅stwa i szkole艅 z zakresu 艣wiadomo艣ci phishingu dla pracownik贸w, wi臋kszo艣膰 organizacji nie zdaje sobie sprawy z rosn膮cej podatno艣ci na te zagro偶enia.

Podczas gdy ataki phishingowe s膮 cz臋sto powi膮zane z wiadomo艣ciami e-mail, wektory atak贸w phishingowych wykraczaj膮 poza e-mail i obejmuj膮 inne kierunki atak贸w, w tym reklamy, wyniki wyszukiwania, wyskakuj膮ce okienka, media spo艂eczno艣ciowe, komunikatory i aplikacje do czatu, a tak偶e nieuczciwe rozszerzenia i aplikacje przegl膮darki. Ponad po艂owa respondent贸w ankiety wymieni艂a rosn膮c膮 liczb臋 wektor贸w atak贸w phishingowych wykraczaj膮cych poza poczt臋 e-mail jako jeden z trzech g艂贸wnych problem贸w.

鈥濼aktyki phishingu ewoluowa艂y w kierunku wykorzystywania bardzo szybko zmieniaj膮cych si臋 witryn phishingowych i wektor贸w atak贸w phishingowych, kt贸re omijaj膮 istniej膮ce mechanizmy zabezpiecze艅. A przy tak wygl膮daj膮cych legalnie witrynach phishingowych manipuluj膮cych u偶ytkownikami niewiele jest do ochrony pracownik贸w, nawet szkolenia w zakresie 艣wiadomo艣ci phishingu鈥 – m贸wi Atif Mushtaq, CEO i za艂o偶yciel SlashNext. 鈥濺ozwi膮zanie obejmuje system wykrywania phishingu, kt贸ry mo偶e analizowa膰 i wykrywa膰 z艂o艣liwe witryny, takie jak zesp贸艂 badaczy cyberbezpiecze艅stwa, ale robi to w czasie rzeczywistym, aby chroni膰 u偶ytkownik贸w鈥.

W艣r贸d innych ustale艅 77 procent b艂臋dnie uwa偶a, 偶e 鈥嬧媜becnie dysponuje technologiami zapewniaj膮cymi mo偶liwo艣ci wykrywania witryn phishingowych w czasie rzeczywistym. Jednak 37 procent jako g艂贸wny problem podaje niezdolno艣膰 ich obecnych zabezpiecze艅 do niezawodnego wykrywania atak贸w phishingowych. 45 procent uwa偶a, 偶e 鈥嬧媎o艣wiadcza 50 lub wi臋cej atak贸w phishingowych miesi臋cznie, a 14 procent uwa偶a, 偶e 鈥嬧媎o艣wiadcza ponad 500 atak贸w phishingowych miesi臋cznie.

Prawie dwie trzecie respondent贸w (64 procent) twierdzi, 偶e braki w 艣wiadomo艣ci pracownik贸w i ich szkoleniach s膮 dla nich g艂贸wnym problemem w zakresie ochrony pracownik贸w przed zagro偶eniami zwi膮zanymi z in偶ynieri膮 spo艂eczn膮 i phishingiem.

Poni偶ej znajduje si臋 podsumowanie ustale艅.

infografika dotycz膮ca zagro偶e艅 zwi膮zanych z phishingiem

殴r贸d艂o zdj臋cia: Maksim Kabakou / Shutterstock