Οι επιθέσεις phishing και άλλες παράνομες εκστρατείες του κυβερνοχώρου συνεχίζουν να αυξάνονται ειδικά τον τελευταίο χρόνο. Παρόλο που οι περισσότερες οργανώσεις έχουν βιώσει την αύξηση, λιγότερες από τις μισές επιχειρήσεις παρέχουν την κατάλληλη εκπαίδευση για τις ηλεκτρονικές απειλές.
Σύμφωνα με αναφορά του «The State of Email Security 2020» από την εταιρεία κυβερνο-ασφάλειας «Mimecast», το 60% των οργανώσεων πιστεύουν ότι είναι αναπόφευκτο να πέσουν θύματα επίθεσης phishing κατά τη διάρκεια του επόμενου χρόνου.
Αυτό μπορεί να προϋποθέτει είτε απλό phishing, όπου ένας υπάλληλος μπορεί να ξεγελαστεί και να ανοίξει ένα κακόβουλο συνημμένο, ή BEC επιθέσεις, όπου οι εισβολείς πλαστοπροσωπούν στελέχη ή μέλη της εταιρείας ώστε να αποσπάσουν μεγάλα χρηματικά ποσά μέσω αθέμιτων οικονομικών συναλλαγών.
H έρευνα του Mimecast λέει ότι η πλαστοπροσωπία αυξήθηκε σχεδόν ένα τρίτο κατά τις πρώτες 100 μέρες της πανδημίας του COVID-19, αφού οι hackers ήθελαν να εκμεταλλευτούν στο έπακρο τους τόσους ανθρώπους που ξαφνικά δούλευαν απομακρυσμένα.
Είναι λογικό ότι σε ένα γραφείο θα ήταν σχετικά πιο απλό να ελέγξεις αν κάποιος συνεργάτης σου έχει στείλει ένα αίτημα για εταιρική τραπεζική συναλλαγή. Δουλεύοντας από το σπίτι δεν έχεις τη δυνατότητα να πας στο γραφείο του συναδέλφου σου και να τον ρωτήσεις, οπότε αυτοί οι βασικοί έλεγχοι έγιναν πιο περίπλοκοι. Αυτό σημαίνει ότι οι εργαζόμενοι ήταν πιο ευαίσθητοι σε επιθέσεις phishing και πλαστοπροσωπίας, με σκοπό να επιβεβαιώσουν μεταφορές χρηματικών ποσών ή να κοινοποιήσουν ευαίσθητα δεδομένα.
«Προηγουμένως οι άνθρωποι είχαν τη δυνατότητα να ελέγχουν με άλλα μέσα κάτι για το οποίο δεν είναι σίγουροι, για παράδειγμα τη συνομιλία πρόσωπο με πρόσωπο στο γραφείο. Τώρα προτιμούν να επικοινωνούν μέσω email, και δεν συνειδητοποιούν ότι πρέπει να εξακριβώνουν πληροφορίες με τους συναδέλφους τους,» είπε ο Kiri Addison, επικεφαλής της επιστήμης δεδομένων για πληροφορίες απειλών και παρακολούθησης του Mimecast.
Αυτή η αποτυχία επικοινωνίας, συνδυασμένη με το ότι οι άνθρωποι εργάζονται έξω από το δίκτυο της εταιρείας, και μάλιστα συχνά με τα δικά τους laptops, που ενδέχεται να μην έχουν εξοπλιστεί με τα απαραίτητα εργαλεία προστασίας, έκανε τους hackers να εξαπλωθούν.
Παρά τη γνωστή έξαρση των επιθέσεων phishing και άλλων email attacks, πάνω από τις μισές επιχειρήσεις, 55%, δεν παρέχουν κάποιου είδους εκπαίδευσης για την αποφυγή τέτοιων λαθών. Αυτό σίγουρα αφήνει εκτεθειμένους τους εργαζόμενους και τις εταιρείες, και πρέπει να ληφθούν άμεσα τα απαραίτητα μέτρα.
«Η εκπαίδευση σε τακτική βάση για τις απειλές των επιθέσεων phishing είναι αναγκαία. Με το να εκπαιδεύεται το προσωπικό, οι υπεύθυνοι ασφαλείας μπορούν να εξασφαλίσουν ότι οι υπάλληλοι θα εντοπίζουν την ύποπτη δραστηριότητα, θα αντιλαμβάνονται το ρίσκο των κακόβουλων ενεργειών και θα διαχειρίζονται τις εταιρικές συσκευές πιο υπεύθυνα,» πρόσθεσε ο Addison.
