Ponad 500 tys. incydentów dziennie. Przestępcy wykorzystują wakacje

Najnowsze dane o atakach w cyberprzestrzeni zdradza raport "2023 State of the Phish report". Wynika z niego, że w sierpniu 2022 roku liczba ataków phishingpowych realizowanych za pośrednictwem telefonów wzrosła do 600 tys. dziennie, zaś w innych miesiącach utrzymywała się nawet na połowę niższym poziomie. Widać więc wyraźną korelację między okresem urlopowym, a wzmożoną aktywnością cyberprzestępców, którzy starają się wykorzystać uśpioną czujność, by wyłudzić dane.

"To tylko potwierdza fakt, że choć poziom wiedzy na temat ataków wśród pracowników jest niezły, to nadal mamy trochę do nadrobienia w tym zakresie. Dodam, że bardzo łatwo paść ofiarą ataku phishingowego – wystarczy kliknąć w fałszywy link, który otwiera hakerom dostęp nie tylko do naszego urządzenia, ale także danych wrażliwych" - tłumaczy Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w Sprint S.A.

Phishing w firmach jest szczególnie dużym zagrożeniem. Nieostrożność pracownika, którzy uwierzy w fałszywą wiadomość SMS lub w e-mailu może bowiem skutkować zainfekowaniem firmowej infrastruktury lub przekazaniem w niepowołane ręce wrażliwych danych o firmie lub pracownikach. Chociaż formy ataku są podobne, jak w przypadku prywatnych skrzynek e-mail, konsekwencje mogą być jednak dużo poważniejsze.

Jednym ze sposobów na zmianę wspomnianych zachowań i minimalizację ryzyka ataku, są cykliczne szkolenia pracowników w zakresie cyberbezpieczeństwa. Hakerzy stale doskonalą swoje metody działania, ale też wiedzą sporo o zachowaniu ludzkiej psychiki. Umieją wywierać presję, ale też wzbudzać zaufanie. W czasie szkoleń przeprowadzane są symulowane ataki, które umożliwiają zdobycie wiedzy na temat tego, jak zachować się w takiej sytuacji i nie dać zmanipulować – dodaje Patrycja Tatara ze Sprint S.A.