Ataki na sektor biznesowy z użyciem poczty elektronicznej są coraz groźniejsze - wynika z raportu przygotowanego przez firmę Mimecast. Eksperci oceniają, że hakerzy przez e-mail wykradają dziś nie tylko pieniądze ale i uzyskują dostęp do danych korporacyjnych.
Raport Mimecast przygotowany został w oparciu o wyniki testów, których zadaniem jest mierzenie wydajności powszechnie stosowanych w sektorze biznesowym zabezpieczeń dla systemów e-mail. Firma przeanalizowała 142 miliony e-maili, które przedostały się przez zabezpieczenia uczestniczących w badaniu organizacji i przedsiębiorstw. Według ekspertów, ryzyko podszycia się hakerów pod pracowników firm i możliwości przejęcia danych z poczty elektronicznej w drugim kwartale tego roku wzrosło o 80 proc.
Jedną z najpopularniejszych metod ataku przez e-mail, jaką obecnie stosują hakerzy, jest uzyskanie dostępu do poczty korporacyjnej, a następnie podszycie się pod członka danej organizacji celem oszustw finansowych bądź wyłudzenia dostępu do poufnych informacji biznesowych - zarówno od pracowników firmy, jak i np. jej klientów.
Duże ryzyko wiąże się również z coraz wymyślniejszym złośliwym oprogramowaniem - wynika z raportu Mimecast. Robaki rozsyłane za pomocą poczty elektronicznej do firm projektowane są tak, by z łatwością oszukać pracowników i stworzyć pole dla ataków phishingowych, często kończących się uzyskaniem przez cyberprzestępców wrażliwych danych oraz dostępu do struktur sieciowych danej firmy. Ataki tego rodzaju mogą dla organizacji wiązać się także z ogromnymi stratami finansowymi i wizerunkowymi - podkreśla strateg ds. cyberbezpieczeństwa w Mimecast Matthew Gardiner.
"Nasz raport kwartalny potwierdza wcześniejsze przypuszczenia dotyczące wzrostu częstotliwości ataków, których celem jest podszycie się hakerów pod pracowników firm i organizacji" - mówi Gardiner. "To ataki, które trudno wykryć bez specjalistycznych narzędzi, a nasze badanie wykazało, że tradycyjnie używane w firmach systemy zabezpieczające nie radzą sobie z tym zadaniem" - tłumaczy.
Raport Mimecast zaleca, aby firmy zwiększały swoją odporność na różnego rodzaju ataki z użyciem poczty elektronicznej nie tylko wewnątrz organizacji, ale i we współpracy z dostawcami zewnętrznych usług. Dodatkowo, zdaniem ekspertów, w przypadku zagrożeń tego rodzaju niezbędne jest myślenie nie tylko o konkretnych działaniach mających zwiększyć poziom bezpieczeństwa, ale i postrzeganie go jako zagadnienia, któremu powinna towarzyszyć szersza strategia obejmująca całą organizację.