Podle zmíněné zprávy se téměř tři čtvrtiny (70 %) všech dotázaných společností staly v loňském roce terčem pokusů o kompromitaci podnikové elektronické pošty nebo útoků na e-mailové účty, přičemž téměř třetina (29 %) firem se nakonec stala obětí jednoho nebo více takových incidentů.
Podlehli jste někdy vy nebo vaši kolegové phishingovému útoku?
Tři pětiny organizací zase identifikovaly v loňském roce hrozbu zevnitř. Ve 29 % případů to vyústilo v bezpečnostní incident a v další třetině (32 %) se riziko identifikovalo a vyřešilo dříve, než to přerostlo v bezpečnostní incident.
Navíc 6 % z 39 % firem, které v posledním roce podle svých slov neidentifikovaly nějakou interní hrozbu, se přiznalo, že tomuto riziku i tak čelí.
V mnoha případech ale jde o nic netušící uživatele, kteří nevědomky nebo zmanipulovaní útočníky provádějí akce, které následně vedou k bezpečnostnímu incidentu, tvrdí zpráva.
Příkladem je třeba stahování potenciálního malwaru iniciovaného pomocí hovorů nebo e-mailů od falešného servisního technika nebo klikání na phishingové odkazy v e-mailech, zprávách SMS, WhatsApp, Slack nebo Teams.
Tento typ vnitřních hrozeb, stejně jako kompromitace podnikových e-mailů, však lze omezit prostřednictvím účinného programu zvyšování povědomí o bezpečnosti, tedy především správně koncipovaným školením, dodává Arctic Wolf.
Zajímavým závěrem studie je i to, že pokud jde o bezpečnostní incidenty, společnosti se staly výrazně transparentnějšími.
Zatímco podle loňské studie se globálně pouze čtvrtina postižených firem rozhodla zveřejnit všechny nebo alespoň některé informace o svém incidentu, v současném období tato data zveřejnily dvě třetiny (66 %) obětí.
Necelá třetina (30 %) postižených podniků však informovala pouze dotčené strany.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.