Według tegorocznego raportu Fortinet Global Ransomware phishing to najczęściej wykorzystywana przez cyberprzestępców taktyka służąca do rozpoczynania ataków ransomware i dystrybucji złośliwego kodu. Bazuje na niej 56% wszystkich działań przestępczych w cyberprzestrzeni. Eksperci zwracają uwagę na konieczność edukowania pracowników – w dobie oszustw bazujących na sztucznej inteligencji, tradycyjne metody identyfikowania phishingowych wiadomości e-mail przestały być wystarczające.
Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
– W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki. Jednak wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców. Dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych. W efekcie wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, że potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem – ostrzega Derek Manky, Chief Security Strategist & VP Global Threat Intelligence w firmie Fortinet.
Wraz z rozwojem rozwiązań bazujących na sztucznej inteligencji na znaczeniu zyskuje też rola pracowników w procedurach obrony przedsiębiorstwa przed cyberatakami. Jak przekonują eksperci Fortinet, znajomość „tradycyjnych” cech wiadomości phishingowych to obecnie zbyt mało, by mówić o przygotowaniu firmy na cyberatak. Oczywiście nadal istotne pozostaje korzystanie z narzędzi technicznych, takich jak filtry antyspamowe, czy uwierzytelnianie wieloskładnikowe. Równocześnie jednak eksperci wzywają do priorytetowego traktowania kwestii odpowiedniego przeszkolenia pracowników.
Jak dobrze przedsiębiorstwa są przygotowane na cyberatak?
Zagrożenie ze strony phishingu często bywa bagatelizowane. Cyberprzestępcy są jednak świadomi potencjału tej taktyki – wciąż z niej korzystają i odnoszą sukcesy. Według badań zrealizowanych przez Cybersecurity and Infrastructure Security Agency, firmy wciąż mają przed sobą długą drogę, jeśli chodzi o edukację personelu. Podczas przeprowadzonej na potrzeby eksperymentu symulacji ataku phishingowego okazało się, że 80% przedsiębiorstw zatrudnia przynajmniej jednego pracownika, który nie był w stanie zidentyfikować wiadomości od cyberprzestępcy.
Rozprowadzane m.in. za pośrednictwem e-maili phishingowych oprogramowanie ransomware wciąż stanowi znaczne zagrożenie dla firm, bez względu na branżę czy region geograficzny. Według raportu Fortinet Global Ransomware, przedstawiciele 78% przedsiębiorstw uważają, że są one przygotowane na atak ransomware w „znacznym” bądź „całkowitym” stopniu. Połowa z nich padła jednak ofiarą złośliwego oprogramowania na przestrzeni ostatnich 12 miesięcy.
Edukacja pracowników w celu ochrony firmy przed phishingiem
Nie istnieje jeden, uniwersalny program szkoleniowy. Wynika to z faktu, że każde przedsiębiorstwo oraz jego personel mają swoje unikalne potrzeby.
– Poniżej znajdują się propozycje działań, które mogą pomóc użytkownikom w zrozumieniu i wykryciu phishingu oraz innych zagrożeń cybernetycznych. Stanowią doskonały punkt wyjścia do zbudowania kompleksowego programu szkoleniowego w zakresie cyberbezpieczeństwa – mówi Rob Rashotte, Wiceprezes Fortinet.
- Szkolenie w zakresie świadomości bezpieczeństwa – Pracownicy nieświadomi niebezpieczeństw w sieci stanowią wymarzony cel dla cyberprzestępców. Wdrożenie programu szkoleniowego w zakresie podstaw cyberhigieny jest kluczowym elementem zapewnienia bezpieczeństwa firmie. Należy jednak pamiętać o konieczności ciągłej oceny oraz aktualizacji programu, tak aby odzwierciedlał on zmieniający się charakter zagrożeń.
- Symulacje ataku phishingowego – Przesyłanie pracownikom symulowanych wiadomości phishingowych pozwala im ćwiczyć zdolność identyfikowania tego typu e-maili. Dzięki temu będą oni wiedzieli w jaki sposób zachować się, gdy na horyzoncie faktycznie pojawi się zagrożenie.
Wraz z rozwojem narzędzi technicznych rozwijają się także metody używane przez cyberprzestępców. Dlatego warunkiem niezakłóconego funkcjonowania przedsiębiorstw jest monitorowanie popularnych w danym momencie zagrożeń oraz wdrażanie rozwiązań, które pomogą przygotować się pracownikom na ewentualny atak. Należy pamiętać, że to personel stanowi pierwszą linię obrony każdej firmy. Inwestycja w jego edukację stanowi więc zarazem inwestycję w bezpieczną przyszłość przedsiębiorstwa.
