Na każde 61 e-maili w firmowej skrzynce przypada jedna ze szkodliwym linkiem
Gdy w prywatnej korespondencji trafiamy na e-maile budzące podejrzenia, zwykle usuwamy je bez namysłu. Jednak skrzynki służbowe rządzą się trochę innymi prawami. Tymczasem na każde 61 e-maili, jakie trafia do firmowej poczty, przypada jedna ze szkodliwym linkiem. Większość z nas dostaje więc przynajmniej jeden szkodliwy e-mail dziennie.
Administratorzy firmowych skrzynek starają się, by przychodzące na nie wiadomości były filtrowane przez programy zabezpieczające, a ponadto poczta firmowa ma zwykle zupełnie inną wagę, niż prywatna. Dlatego wiele osób jest skłonna z góry założyć, że wiadomości nie są groźne, a nawet, że są ważne.
1 na 61 wiadomości to phishing
Tymczasem analitycy obliczyli, że na każde 61 e-maili, 60 jest bezpiecznych, ale jeden zawiera link do strony, przez którą cyberprzestępcy starają się wyłudzić informacje, dane logowania lub finansowe. Atak tego typu nazywany jest "phishingiem" i polega nie na obejściu zabezpieczeń komputera, ale na zdobyciu zaufania odbiorcy wiadomości.
Jako że e-mail jest podstawą komunikacji w wielu firmach, zdarza się, by pracownicy dostawali codziennie więcej niż 100 wiadomości. W takiej sytuacji mamy gwarancję, że przynajmniej raz dziennie w skrzynce znajdzie się e-mail będący częścią kampanii phishingowej, mający na celu oszukanie odbiorcy.
Analitycy prześwietlili 28 407 664 e-maili, dostarczonych na konta pracowników, które pozytywnie przeszły kontrolę na poziomie filtrów antyspamowych. W tym zestawie rzekomo niegroźnych wiadomości znalazło się 463 546 e-maili ze szkodliwymi linkami. To 1 na 61 wiadomości, stanowiąca potencjalne zagrożenie dla całej firmy.
Oczywiście nie oznacza to, że pozostałe 60 e-maili jest bezpieczna. Wśród nich mogą pojawić się też takie ze szkodliwymi załącznikami. Sporą część wysyłanych e-maili stanowi zwykły spam, który mimo starań administratorów prześlizgnie się przez filtry. Według badań nazwa.pl z końcówki 2018 roku co drugi e-mail wysłany to spam reklamowy lub ze szkodliwym załącznikiem.
Liczba atków phishingowych rośnie
Liczba ataków phishingowych rośnie z miesiąca na miesiąc. Firma Mimecast, zarządzająca usługami Microsoft Exchange i Office 365, oszacowała, że od sierpnia 2018 roku do lutego 2019 liczba ataków tego typu wzrosła o 126 proc.
Przed atakami tego typu można się bronić. Niezastąpiona jest tu czujność i zdrowy rozsądek. Należy dokładnie sprawdzić adres nadawcy, tekst linku i w razie wątpliwości nie wypełniać żadnych formularzy. Oszuści mogą podszywać się pod komornika, administratora usługi, a w okolicach walentynek nawet cichego wielbiciela.
Firmy zaś powinny zadbać o edukację pracowników i wdrożenie odpowiednich procedur bezpieczeństwa. Niestety wciąż najsłabszym ogniwem łańcucha zabezpieczeń IT jest człowiek.