Οι phishing επιθέσεις που αποσκοπούν στην κλοπή νόμιμων διαπιστευτηρίων χρηστών έχουν χρησιμοποιηθεί τους τελευταίους 24 μήνες για να υπονομεύσουν το 45% των βρετανικών οργανισμών, σύμφωνα με έρευνα της εταιρείας Sophos.
Πάνω από τους μισούς (54%) IT διευθυντές που ερωτήθηκαν (οι οποίοι ήταν συνολικά πάνω από 900), στη Δυτική Ευρώπη, δήλωσαν ότι έχουν εντοπίσει περιπτώσεις υπαλλήλων που απάντησαν σε ανεπιθύμητα emails ή έκαναν κλικ σε συνδέσμους που περιέχονται μέσα σε αυτά, σύμφωνα με δημοσκόπηση που πραγματοποίησε η Sapio Research.
Η μελέτη αποκάλυψε ότι οι μεγαλύτερες επιχειρήσεις είναι πιο πιθανό να έχουν υποστεί βλάβες από phishing επιθέσεις, παρά το γεγονός ότι είναι πιθανότερο να παρέχουν εκπαίδευση και ενημέρωση για απειλές που προέρχονται από phishing επιθέσεις.
Οι οργανισμοί στο Ηνωμένο Βασίλειο πέφτουν θύματα phishing επιθέσεων με τον ίδιο ρυθμό που πέφτουν και οι επιχειρήσεις στη Γαλλία (49%) και στην Ολλανδία(44%). Ωστόσο, δεν φαίνεται να ισχύει κάτι τέτοιο για την Ιρλανδία. Μόλις το 25% των ερωτηθέντων στην Ιρλανδία δήλωσαν ότι έχουν πέσει θύματα phishing επιθέσεων τα τελευταία δύο χρόνια.
Το 56% των εταιρειών που απασχολούν 500 με 750 άτομα αναγνωρίστηκαν ως θύματα phising επιθέσεων τα τελευταία δύο χρόνια, ενώ τα δύο τρίτα (65%) είχαν απαντήσει σε τέτοια emails.
Αντίθετα, μόλις το 25% των επιχειρήσεων με λιγότερους από 250 εργαζομένους και το 36% των οργανισμών με 250 έως 499 υπαλλήλους έπαθαν κάτι αντίστοιχο την ίδια περίοδο.
Οι μισές επιχειρήσεις, με λιγότερα από 250 άτομα, προσέφεραν κατάρτιση για να βοηθήσουν τους υπαλλήλους να εντοπίσουν τέτοιες επιθέσεις, σε σύγκριση με το 78% των εταιρειών με 500 έως 1.000 άτομα. Μάλιστα το 79% των βρετανικών εταιρειών διεξάγει ήδη τακτική εκπαίδευση για τις απειλές στον κυβερνοχώρο, ενώ το 18% δήλωσε ότι σχεδιάζει να προσφέρει κατάρτιση στο μέλλον.
Ο Adam Bradley, διευθύνων σύμβουλος της εταιρείας Sophos, στο Ηνωμένο Βασίλειο, δήλωσε ότι οι εγκληματίες είναι αρκετά έμπειροι, οπότε ακόμα και οι καλά εκπαιδευμένοι υπάλληλοι αποτελούν εξαιρετικό αποτρεπτικό παράγοντα αλλά δεν είναι αδύνατον να παραπλανηθούν.
“Οι οργανισμοί πρέπει να διασφαλίσουν ότι οι εργαζόμενοι παραμένουν σε επιφυλακή και ακολουθούν σωστά τις κατευθυντήριες γραμμές που τους έχουν δοθεί”.
Σύμφωνα με τον Bradley, το phising είναι μια από τις πιο κοινές μεθόδους απόκτησης πρόσβασης για τους εγκληματίες στον κυβερνοχώρο. “Καθώς οι οργανισμοί αναπτύσσονται, αυξάνεται και ο κίνδυνος να γίνουν θύματα καθώς γίνονται πιο επικερδείς στόχοι”.
“Δεδομένης της συχνότητας των phising επιθέσεων, οι οργανισμοί που δεν διαθέτουν τις βασικές υποδομές για να εντοπίσουν τους ανθρώπους που σχετίζονται με δυνητικά επιβλαβή emails και που δεν έχουν αρκετά ασφαλή συστήματα, είναι πιθανό να αντιμετωπίσουν κάποια πραγματικά σοβαρά προβλήματα”, ανέφερε.
Σύμφωνα με τον Bradley, οι οργανισμοί θα πρέπει να αποκλείουν κακόβουλους συνδέσμους, συνημμένα και άλλα στοιχεία πριν φτάσουν στα inbox των χρηστών. Ακόμα είναι απαραίτητο να χρησιμοποιούν τα πιο πρόσφατα εργαλεία ασφαλείας για να εμποδίσουν διάφορες απειλές ακόμα και αν κάποιος χρήστης κάνει κλικ σε κακόβουλο σύνδεσμο ή ανοίξει ένα αντίστοιχο συνημμένο αρχείο.
