Kadra kierownicza wyższego szczebla ma dostęp do informacji krytycznych dla bezpieczeństwa firmy, dlatego jest jednym z ulubionych celów ataków dla cyberprzestępców. W ciągu ostatnich 18 miesięcy blisko 2 na 3 (62 proc.) przedstawicieli kadry kierowniczej przynajmniej raz padło ofiarą cyberataku, wynika z badania GetApp 2024 Executive Cybersecurity.
– Osoby odpowiedzialne za zarządzanie mają dostęp do niezwykle ważnych informacji, które mogą być prawdziwą gratką dla cyberprzestępców. Dlatego szkolenie kadry zarządzającej w kwestiach cyberbezpieczeństwa powinno być czymś oczywistym – mówi cytowana w komunikacie Natalia Zajic, Cybersecurity Consultant z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie.
Na początku tego roku brytyjska firma Arup straciła 25 mln dolarów w wyniku deepfake. Członek zespołu finansowego z Hongkongu padł ofiarą oszustwa, w którym cyberprzestępcy skopiowali wygląd i głos dyrektora finansowego firmy. Następnie zaprosili tego pracownika na wideokonferencję z udziałem innych, fałszywych kolegów z działu. Początkowe obawy pracownika zostały rozwiane, gdy zobaczył i usłyszał dyrektora finansowego oraz innych współpracowników, rozmawiających o transakcji. W efekcie, zgodnie z poleceniami fałszywego dyrektora, przelał środki na różne konta bankowe 25 mln dol. – Ten przykład ilustruje, że kadra zarządzająca w firmie staje się dziś celem oszustw, zarówno tych z użyciem deepfake’ów generowanych przez sztuczną inteligencję, jak i ataków na bezpieczeństwo biometryczne czy kradzieży tożsamości – mówi Paweł Ładna, Cybersecurity Consultant z Safesqr.
Jak wynika z raportu GetApp, w przypadku 42 proc. firm, które w ciągu ostatnich 18 miesięcy mierzyły się z cyberatakami, szkolenie kadry kierowniczej w zakresie cyberbezpieczeństwa traktowane jest priorytetowo. Jednak 37 proc. ankietowanych przyznaje, że w ich organizacjach nie są prowadzone żadne dodatkowe szkolenia z zakresu cyberbezpieczeństwa dla kadry zarządzającej.
W badaniu GetApp 58 proc. ankietowanych osób zauważyło, że ataki w ciągu ostatnich 3 lat nasiliły się. Najpopularniejsze metody to: malware, ataki phishingowe, ataki z wykorzystaniem hasła oraz ransomware.
Głównymi powodami naruszeń bezpieczeństwa były takie zachowania pracowników, jak: pobranie plików z niezaufanych źródeł (42 proc.), używanie słabych haseł (41 proc.) oraz nieaktualizowanie oprogramowania (34 proc.). Bardzo niebezpiecznym sposobem oszustwa jest kradzież tożsamości członka kadry kierowniczej. Aż 41 proc. ankietowanych zgłosiło, że w ich firmie miał miejsce tego typu incydent w ciągu ostatniego 1,5 roku.
