75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Usuwanie skutków ataku przeprowadzonego za pośrednictwem poczty elektronicznej może kosztować poszkodowane instytucje średnio ponad milion dolarów. Im więcej pracowników wykonujących obowiązki zdalnie, tym większe zagrożenie ze strony cyberprzestępców i wyższy koszt usuwania skutków ich działań.
75% firm padło ofiarą co najmniej jednego udanego ataku wykorzystującego pocztę e-mail w ciągu ostatnich 12 miesięcy. Potencjalne koszty najdroższego z nich przekraczają milion dolarów. 23% badanych organizacji przyznało, że koszty te wzrosły dramatycznie w ciągu ostatniego roku – wynika z raportu "2023 Email Security Trends" opublikowanego przez Barracuda Networks, dostawcę rozwiązań bezpieczeństwa typu cloud-first.
W badaniu przeprowadzonym przez niezależną firmę badawczą Vanson Bourne na zlecenie firmy Barracuda wzięli udział specjaliści IT z firm zatrudniających od 100 do 2500 pracowników ze Stanów Zjednoczonych, krajów Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Skutki cyberataków z wykorzystaniem poczty elektronicznej
Skutki ataków z wykorzystaniem poczty elektronicznej mogą mieć znaczący wpływ na sprawność biznesową organizacji. Do najczęściej zgłaszanych należą przestoje i zakłócenia w działalności firm (które dotknęły 44% zaatakowanych organizacji), utrata wrażliwych, poufnych i krytycznych dla biznesu danych (43%) oraz uszczerbek na reputacji marki (41%).
Wyniki różnią się wyraźnie w zależności od branży. Sektor finansowy był najbardziej narażony na utratę cennych danych (59% badanych) i środków finansowych (51% badanych). Przedsiębiorstwa produkcyjne za najbardziej uciążliwy skutek ataków z wykorzystaniem poczty e-mail uznały zakłócenia w działaniu organizacji (53%). W przypadku służby zdrowia największe znaczenie miała wysokość kosztów przywrócenia sprawności systemów (44%).
Organizacje – niezależnie od wielkości i branży – w których ponad połowa pracowników wykonuje swoje obowiązki zdalnie, są narażone na większe ryzyko cyberataku i wyższe koszty przywrócenia sprawności działania.
- Praca zdalna nie straci na popularności, tym bardziej że w Polsce została właśnie prawnie uregulowana. Pracodawcy muszą się liczyć z tym, że pracownicy będą wybierać home office. A to oznacza konieczność dostosowania strategii bezpieczeństwa firmy do takiej sytuacji. Liczba udanych ataków z wykorzystaniem poczty e-mail pokazuje, że wciąż jest bardzo dużo do zrobienia w obszarze zabezpieczenia podstawowych narzędzi pracy w firmach oraz w zakresie szkolenia pracowników – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Niewystarczające przygotowanie firm do walki z zagrożeniami
Z badania Barracuda Networks wynika również, że firmy czują się niedostatecznie przygotowane do radzenia sobie ze złośliwym oprogramowaniem i wirusami (34%), zaawansowanymi atakami na pocztę elektroniczną, takimi jak przejęcie konta (30%) i kompromitacja poczty biznesowej (28%), a nawet bardziej podstawowymi zagrożeniami, np. spamem (28%).
- Poczta e-mail jest zaufanym i rozpowszechnionym kanałem komunikacji, co czyni go atrakcyjnym celem dla cyberprzestępców. Spodziewamy się, że wyrafinowanie ataków opartych na poczcie elektronicznej wzrośnie. Atakujący będą wykorzystywać sztuczną inteligencję i zaawansowaną inżynierię społeczną, by uzyskać dostęp do pożądanych danych i ominąć zabezpieczenia – wyjaśnia Don MacLennan, SVP, Engineering & Product Management, Email Protection w Barracuda Networks. – Ataki oparte na wiadomościach e-mail mogą być punktem wyjścia dla szerokiej gamy cyberzagrożeń, w tym ransomware, spyware, oprogramowania wyłudzającego informacje, wydobywającego kryptowaluty itd. Nie jest zaskakujące, że zespoły IT odpowiadające za bezpieczeństwo w firmach na całym świecie nie czują się w pełni przygotowane do obrony przed wieloma z nich. Rosnąca świadomość zagrożeń, których początkowym wektorem ataku może być poczta e-mail, oraz zrozumienie wagi solidnych zabezpieczeń będzie kluczem do utrzymania bezpieczeństwa organizacji i ich pracowników w 2023 roku i później.