Τον τελευταίο καιρό έχει παρατηρηθεί μία αξιοσημείωτη αύξηση στον αριθμό των απειλών που μεταφέρονται μέσω email και προβλέπεται ότι οι κίνδυνοι αυτοί θα αυξηθούν κι άλλο κατά το επόμενο έτος. Πολλές είναι επίσης οι εταιρείες που έχουν δει μία αύξηση στις επιθέσεις μέσω email εναντίον τους, τα τελευταία τρία χρόνια.
Αναλύοντας αυτές τις επιθέσεις το τελευταίο έτος, σχεδόν το ήμισυ των εταιρειών (47%) χτυπήθηκε από ransomware, το 31% από κακόβουλα emails, ενώ ένα τεράστιο 75% αναγνώρισε ότι είχε πληγεί από πλαστοπροσωπία. Σε μία πρόσφατη έκθεση για το ηλεκτρονικό ψάρεμα (phishing) που πραγματοποιήθηκε από το Barracuda, διαπιστώθηκε ότι το 83% όλων των επιθέσεων μέσω email επικεντρώθηκε στην πλαστοπροσωπία γνωστών εταιρειών.
Τα emails εξακολουθούν να είναι ο αδύναμος κρίκος
Παρά το γεγονός ότι όλο και περισσότερες εταιρείες ενημερώνονται σχετικά με αυτή την απειλή, πολλές συνεχίζουν να μην έχουν επαρκή προστασία σε ότι αφορά τα email τους. Και παρόλο που τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνταν από τη δεκαετία του ’90, ένα 94% των επιχειρήσεων παραδέχθηκε ότι το email εξακολουθεί να είναι το πιο ευάλωτο τμήμα τους.
Όπως ήταν αναμενόμενο τα τμήματα χρηματοδότησης είναι εκείνα που αντιμετωπίζουν τις περισσότερες επιθέσεις, σε ένα ποσοστό 57%.
Χωρίς την κατάλληλη εκπαίδευση των εργαζομένων, αυτές οι επιθέσεις θα συνεχίσουν να είναι επιτυχημένες. Εντούτοις, η κατάρτιση εξακολουθεί να είναι ελλιπής στις περισσότερες οργανώσεις, ενώ σε ένα μικρό ποσοστό δεν υφίσταται καν.
Δεν πρέπει βέβαια να αγνοούμε κι εκείνους που λαμβάνουν μέτρα για τη μείωση των απειλών μέσω ηλεκτρονικού ταχυδρομείου. Καθώς υπάρχει ένα ποσοστό που φροντίζει για την ασφάλεια της επιχείρησής του.
Πολλές από τις εταιρείες τώρα στρέφονται και σε εφαρμογές άμεσων μηνυμάτων όπως οι Slack ή Yammer, για να ελαττώσουν τη χρήση του ηλεκτρονικού ταχυδρομείου.
Αυτή η προσέγγιση φυσικά δεν σημαίνει ότι λύνει δια παντός το πρόβλημα των επιθέσεων, αφού οι κακόβουλοι παράγοντες μπορούν να οργανώσουν επιθέσεις και σε αυτές τις εφαρμογές.
Εν κατακλείδι, ενώ η προσέγγιση άλλων εφαρμογών άμεσων μηνυμάτων, όπως το Slack, μπορεί να ακούγεται δελεαστική προκειμένου να μειωθεί προσωρινά η κυκλοφορία των email, ενδέχεται να μην λειτουργήσει μακροπρόθεσμα, καθώς δεν θα εκπλαγούμε αν οι επιθέσεις στον κυβερνοχώρο αλλάξουν στόχο και στραφούν προς αυτές. Μακροπρόθεσμα, ο σωστός συνδυασμός της τεχνολογίας και της κατάρτισης για την ευαισθητοποίηση σχετικά με την ασφάλεια είναι το κλειδί για την προστασία από επιθέσεις ηλεκτρονικού ταχυδρομείου. Οι επιθέσεις θα αυξάνονται πάντα στην πολυπλοκότητα, αλλά όσο είμαστε ενημερωμένοι, είναι δυνατό να παραμείνουμε ασφαλείς από αυτές.
