Nowa ankieta przeprowadzona wśród decydentów zajmujących się cyberbezpieczeństwem pokazuje, że większość firm nie ma odpowiednich zabezpieczeń przed zagrożeniami typu phishing, a wiele z nich nie w pełni rozumie ryzyko ani jak powszechne jest to zagrożenie.
Z ankiety przeprowadzonej przez firmę SlashNext zajmującą się wykrywaniem witryn phishingowych wynika, że 95 procent respondentów nie docenia tego, jak często phishing jest używany na początku ataków w celu skutecznego włamania do sieci przedsiębiorstwa.
Tylko pięć procent respondentów zdaje sobie sprawę, że phishing jest początkiem ponad 90 procent udanych włamań. W rzeczywistości phishing jest jednym z najczęściej używanych i odnoszących największe sukcesy wektorów ataków, ale pomimo wielopoziomowych kontroli bezpieczeństwa i szkoleń z zakresu świadomości phishingu dla pracowników, większość organizacji nie zdaje sobie sprawy z rosnącej podatności na te zagrożenia.
Podczas gdy ataki phishingowe są często powiązane z wiadomościami e-mail, wektory ataków phishingowych wykraczają poza e-mail i obejmują inne kierunki ataków, w tym reklamy, wyniki wyszukiwania, wyskakujące okienka, media społecznościowe, komunikatory i aplikacje do czatu, a także nieuczciwe rozszerzenia i aplikacje przeglądarki. Ponad połowa respondentów ankiety wymieniła rosnącą liczbę wektorów ataków phishingowych wykraczających poza pocztę e-mail jako jeden z trzech głównych problemów.
„Taktyki phishingu ewoluowały w kierunku wykorzystywania bardzo szybko zmieniających się witryn phishingowych i wektorów ataków phishingowych, które omijają istniejące mechanizmy zabezpieczeń. A przy tak wyglądających legalnie witrynach phishingowych manipulujących użytkownikami niewiele jest do ochrony pracowników, nawet szkolenia w zakresie świadomości phishingu” – mówi Atif Mushtaq, CEO i założyciel SlashNext. „Rozwiązanie obejmuje system wykrywania phishingu, który może analizować i wykrywać złośliwe witryny, takie jak zespół badaczy cyberbezpieczeństwa, ale robi to w czasie rzeczywistym, aby chronić użytkowników”.
Wśród innych ustaleń 77 procent błędnie uważa, że obecnie dysponuje technologiami zapewniającymi możliwości wykrywania witryn phishingowych w czasie rzeczywistym. Jednak 37 procent jako główny problem podaje niezdolność ich obecnych zabezpieczeń do niezawodnego wykrywania ataków phishingowych. 45 procent uważa, że doświadcza 50 lub więcej ataków phishingowych miesięcznie, a 14 procent uważa, że doświadcza ponad 500 ataków phishingowych miesięcznie.
Prawie dwie trzecie respondentów (64 procent) twierdzi, że braki w świadomości pracowników i ich szkoleniach są dla nich głównym problemem w zakresie ochrony pracowników przed zagrożeniami związanymi z inżynierią społeczną i phishingiem.
Poniżej znajduje się podsumowanie ustaleń.
Źródło zdjęcia: Maksim Kabakou / Shutterstock
