Ha hinni lehet az amerikai Szövetségi Nyomozó Iroda becsléseinek, akkor az elmúlt négy évben legalább 26 milliárd dolláros kárt okoztak a cégek és magánszemélyek email-fiókjai ellen indított sikeres támadások. A világjárvány nyomán ráadásul meredeken emelkedik az ilyen kísérletek száma: ahogy ma már rendszeresen olvasható a különböző figyelmeztetésekben, a távoli felhasználók sokszor sebezhetőbbek ezekkel a próbálkozásokkal szemben, ráadásul a megváltozott körülmények között bizonyos területek jelentősége át is értékelődött.
A támadások szaporodását jól érzékeltetik az Abnormal Security adatai, amelyek szerint idén május folyamán hétről hétre 200 százalékkal több számlákkal vagy fizetésekkel kapcsolatos csalást azonosítottak, és az érintett szervezetek száma is heti 36 százalékkal bővült. Az otthoni hálózatok és saját eszközök tömeges alkalmazása technikai szempontból is új frontokat nyitott meg a vállalati IT-biztonságban, de a Tessian email-biztonsági platformján végzett felmérésből kiderül, hogy a felhasználók 48 százaléka lazábban kezeli a céges házirendeket, ha éppen otthonról dolgozik.
A fentiek sok más statisztikával együtt a CB Insights friss elemzésében olvashatók, amelyben a piackutató a távmunka különböző aspektusait, így az informatikai biztonságot is meghatározó trendeket igyekszik bemutatni. Ennek alapján világosan látszik, hogy a szervezetek egy jelentős része még mindig nem készült fel rendesen a kibertámadások gyors felfutására, sem pedig az online tranzakciók számának hasonló mértékű növekedésére, ami ugyancsak a támadók malmára hajtja a vizet.
Visszatérve az elektronikus levelekre alapuló támadásokhoz, továbbra is az üzleti levelekhez kapcsolódó visszaélések (Business Email Compromise) a leggyakoribbak. Ezek lényege, hogy a támadók igyekeznek beférkőzni a céges levélváltásokba, és annak egyik-másik szereplőjét megszemélyesítve a saját számlájukra próbálják terelni a banki utalásokat. A BEC-csalások között a járvány kibontakozásával természetesen új módszerek is terjednek: ugyancsak az Abnormal Security adataiból látszik, hogy a koronavírussal kapcsolatos témák egyedül március második-harmadik hetében 463 százalékkal szaporodtak.
Senki sincs biztonságban, de van, aki még annyira sem
Ez az arány nyilván csak az Abnormal Security platformjára vonatkozik, de a trendek alakulását valószínűleg minden felületen jól mutatja. Ide tartozik, hogy a látványos emelkedéssel is a C-szintű vezetők maradtak a legnépszerűbb célpontok, akiknél önmagában is 75 százalékkal gyakrabban próbálkoztak a hekkerek. A dolog azért is érdekes, mert az összes munkavállaló negyedének online elérhetősége egyszerű Google-keresésekkel megállapítható, míg a Proofpoint egyik kutatása szerint ugyanez az arány a vezetőknél mindössze 7 százalékos.
A tanulmány felhívja rá a figyelmet, hogy a védekezés leghatékonyabb eszköze továbbra is a munkavállalók oktatása lenne, vagyis mindenkivel meg kellene értetni a biztonságos gyakorlatok működését, és képessé kellene tenni őket arra is, hogy azonosítsák és elkerüljék a rosszindulatú próbálkozásokat. Természetesen az emberi tényező itt sem fogható meg ennyire egyszerűen: a The Wall Street Journal felmérése például arra jutott, hogy a mostani helyzetben a kiberbiztonsági szakemberek 67 százaléka a saját alkalmazottak rosszhiszemű viselkedését is kockázatként értékeli.
A CB Insights anyaga alapján komoly költségvonzatai lehetnek annak is, ha a szervezetek érdemben fejlesztik a csalások korai észlelésére és a károk helyreállítására irányuló képességeiket: az Accenture szerint ezekkel a fejlesztésekkel akár 72 százalékkal csökkenthetők az egyes incidensek nyomán elszenvedett anyagi károk. Persze a kihívások is sokkal komolyabbak az eddigieknél, hiszen az informatikai kiszervezésekkel és az online tranzakciók számának gyors növekedésével az érzékeny adatok mennyisége és forgalma is növekszik, nem beszélve a kiberbiztonsági komponensek költségeiről.
A CB Insights kutatása teljes egészében ezen a hivatkozáson keresztül érhető el.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak