Οι επιχειρήσεις πληρώνουν πλέον βαρύ τίμημα αν πέσουν θύματα επιθέσεων phishing, με τη μέση οικονομική ζημία να ξεπερνά το 1 εκατομμύριο δολάρια. Το πρόβλημα αυτό συνεχώς επιδεινώνεται, καθώς οι οργανισμοί αγωνίζονται να βρουν αποτελεσματικούς τρόπους να θωρακίσουν τους χρήστες και τα δίκτυά τους από κυβερνοεπιθέσεις που βασίζονται σε email.
Πολλές εταιρείες πέφτουν θύματα επιθέσεων phishing, γεγονός που αποδεικνύει ότι οι εγκληματίες του κυβερνοχώρου γνωρίζουν το γεγονός ότι όλο το προσωπικό χρησιμοποιεί τα ηλεκτρονικά μηνύματα για επικοινωνία – ανεξάρτητα από τη θέση του.
Δείτε επίσης: Πλαστές αγγελίες εργασίας προωθούν το info-stealing malware Enigma
Σύμφωνα με ανάλυση της Barracuda Networks, το μέσο κόστος των πιο ακριβών επιθέσεων email τους τελευταίους 12 μήνες ανέρχεται συνολικά σε 1.033.066 $ — και για μεγάλους οργανισμούς, το μέσο κόστος της πιο δαπανηρής επίθεσης είναι ακόμη υψηλότερο, στα 1.264.315 $.
Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι
Πώς να Σαρώσετε με Ασφάλεια QR Codes;
OpenAI: Hackers παρεμβαίνουν στις εκλογές χρησιμοποιώντας AI
Οι αριθμοί αυτοί δεν περιλαμβάνουν μόνο τις χρηματικές απώλειες, αλλά και την απώλεια παραγωγικότητας και τα έξοδα ανάκτησης δεδομένων, εκτός από τη ζημία στη φήμη.
Σύμφωνα με την έκθεση, οι επιχειρήσεις και οι χρηματοπιστωτικές υπηρεσίες είχαν μερικά από τα πιο καταστροφικά περιστατικά phishing που έχουν καταγραφεί ποτέ. Με ένα συγκλονιστικό κόστος 1,5 εκατομμυρίου δολαρίων ανά περιστατικό – που προέρχεται κυρίως από άμεσες χρηματικές απώλειες λόγω δόλιων δραστηριοτήτων, όπως η Business Email Compromise (BEC) – οι επιθέσεις αυτές είναι αναμφισβήτητα δαπανηρές και πρέπει να αντιμετωπιστούν με μέγιστη επαγρύπνηση προκειμένου οι επιχειρήσεις να προστατεύσουν τα περιουσιακά τους στοιχεία.
Δείτε επίσης: Η ομάδα TA886 επιτίθεται σε στόχους υψηλής αξίας με το malware Screenshotter
Οι επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου μπορούν να προκαλέσουν σημαντική ζημιά σε χρόνο και χρήμα, με τους χάκερ να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου phishing για να αποκτήσουν ονόματα χρηστών και κωδικούς πρόσβασης ή να τα χρησιμοποιούν για τη διάδοση malware ή ακόμη και ransomware.
Όταν οργανισμοί οποιουδήποτε μεγέθους πέφτουν θύματα ransomware, οι οικονομικές συνέπειες μπορεί να είναι καταστροφικές – είτε πληρώσουν ένα μεγάλο ποσό λύτρων (συχνά πάνω από ένα εκατομμύριο δολάρια) είτε προσπαθήσουν να ανακτήσουν το δίκτυό τους χωρίς να υποκύψουν σε εκβιασμούς. Σε κάθε περίπτωση, το κόστος είναι υψηλό τόσο άμεσα όσο και μακροπρόθεσμα.
Η γνώση των προειδοποιητικών σημάτων του phishing και άλλων επιθέσεων μέσω ηλεκτρονικού ταχυδρομείου είναι απαραίτητη για την προστασία του εαυτού σας, καθώς ακόμη και με το λογισμικό προστασίας από ιούς και την προηγμένη τεχνολογία φιλτραρίσματος ανεπιθύμητης αλληλογραφίας, οι εγκληματίες του κυβερνοχώρου συχνά βρίσκουν τρόπο να παρακάμπτουν αυτά τα προληπτικά μέτρα.
Σύμφωνα με την έκθεση, οι οργανισμοί με την πλειονότητα του προσωπικού τους να εργάζεται από το σπίτι είναι πιο επιρρεπείς στο να υποστούν χρηματικές απώλειες και να επιβαρυνθούν με υψηλότερο συνολικό κόστος αποκατάστασης.
Σύμφωνα με την έκθεση, μεγάλο μέρος αυτής της δυσκολίας προέρχεται από τον τρόπο με τον οποίο το λογισμικό και οι εφαρμογές cloud χρησιμοποιούνται από τα μέλη του προσωπικού για πρόσβαση σε επιχειρηματικά προγράμματα και βασικά δεδομένα – συχνά με ιδιωτικές συσκευές – γεγονός που αυξάνει τον κίνδυνο για εγκληματίες του κυβερνοχώρου. Προειδοποιεί περαιτέρω ότι μια τέτοια πρόσβαση στο cloud μπορεί να δυσχεράνει σημαντικά την ανίχνευση, την αντίδραση, καθώς και τις προσπάθειες ανάκτησης σε περίπτωση κυβερνοεπίθεσης.
Για την προστασία των χρηστών και των δικτύων από κακόβουλες απειλές, προτείνουμε τη χρήση πολλαπλών επιπέδων ασφάλειας, όπως η προστασία από ιούς σε συνδυασμό με εργαλεία ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Με τη χρήση του MFA, οι εταιρείες μπορούν να προσθέσουν ένα επιπλέον επίπεδο άμυνας ενάντια στις επιθέσεις phishing που επιχειρούν να κλέψουν τα credentials σύνδεσης.
Δείτε επίσης: Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα
Για να διασφαλιστεί ότι οι εργαζόμενοι είναι επαρκώς προετοιμασμένοι για τον εντοπισμό και την προστασία από επιθέσεις phishing, οι οργανισμοί θα πρέπει να παρέχουν καθοδήγηση και κατάρτιση σχετικά με την αναγνώριση τέτοιων απειλών. Επιπλέον, είναι σημαντικό οι εργαζόμενοι να έχουν ένα αξιόπιστο μέσο αναφοράς ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου για περαιτέρω διερεύνηση.
Πηγή πληροφοριών: zdnet.com