Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową, 59 proc. otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych – wynika z badania firmy Sophos.
Phishing to jedna z najpopularniejszych technik manipulacyjnych stosowanych przez cyberprzestępców. Polega na przekonaniu ofiary odpowiednio spreparowanymi wiadomościami do przekazania swoich danych logowania lub wykonania określonych czynności, np. kliknięcia w link do strony infekującej system złośliwym oprogramowaniem
Z przeprowadzonych badań wynika, że phishing dotknął 55 proc. kadry zarządzającej w firmach zatrudniających powyżej 250 osób. W przypadku małych przedsiębiorstw (do 50 osób), problem dotyczy 53 proc. pracowników na kierowniczych stanowiskach. Najczęściej próbowano wyłudzić poufne dane od dyrektorów (61 proc.) i menedżerów (46 proc.). W przypadku członków zarządu styczność z wiadomościami od oszustów miały 4 na 10 osób. Cyberprzestępcy równie często biorą na cel przedsiębiorstwa o niższych obrotach do 1 mln zł, jak i te, w których wynoszą one powyżej 15 milionów złotych (w obu przypadkach odsetek zaatakowanych wyniósł 44 proc.). Do najczęściej atakowanych za pomocą phishingu branż należą usługi (62 proc.), administracja (54 proc.) i przemysł (53 proc.).
Średnio co piąty ankietowany miał także bezpośrednią styczność z atakami ransomware, prowadzonymi za pomocą złośliwego oprogramowania szyfrującego dane w celu wyłudzenia okupu. W tym przypadku widać jednak wyraźną korelację między wysokością obrotów firmy, a częstością występowania tego zagrożenia. Ataku doświadczyło tylko 3 proc. respondentów pracujących w przedsiębiorstwach o rocznych obrotach do 1 mln zł. Tam, gdzie obroty sięgają 5 milionów złotych, było to już 17 proc. W największych firmach (powyżej 15 milionów złotych obrotu) – aż 31 proc..
– Cyberprzestępcy dokładnie wiedzą w jakie firmy celować atakami ransomware. Ich ofiarą padają przedsiębiorstwa generujące wysokie obroty, od których potencjalnie mogą żądać najwyższych okupów. Wielkość firmy pod względem zatrudnienia ma mniejsze znaczenie, choć z badań wynika, że najczęściej atakowane są firmy w których pracuje od 50 do 249 osób –podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Według badania tej firmy z cyberbezpieczeństwa przeszkolone zostało 72 proc. kadry zarządzającej w polskich przedsiębiorstwach. Połowa przeszła taki kurs organizowany przez zewnętrznych specjalistów – na to rozwiązanie decydowały się głównie największe firmy.