33% e-maili zgłaszanych przez pracowników jako próby phishingu jest złośliwych lub wysoce podejrzanych, tak wynika z nowych badań. Wyniki pochodzą z analizy wiadomości e-mail zgłoszonych przez pracowników organizacji z całego świata w pierwszej połowie 2021 r. Wyniki te podkreślają to skuteczność wysiłków podejmowanych przez pracowników w zapobieganiu cyberatakom.
Próby phishingu
Około jedna trzecia osób pracujących w organizacjach korzystających ze wtyczki do raportowania wiadomości e-mail firmy F-Secure dla Microsoft Office 365 zgłosiła do analizy ponad 200 000 wiadomości e-mail w pierwszej połowie roku. Każdy z aktywnych użytkowników zgłosił w tym okresie średnio 2,14 wiadomości e-mail.
Najczęstsze powody zgłaszania maili
Jak wynika z analizy, najczęstszym powodem zgłaszania maili przez użytkowników był podejrzany link, który podało 59% użytkowników. 54% zgłosiło wiadomość e-mail ze względu na nieprawidłowego lub nieoczekiwanego nadawcę, a 37% z powodu podejrzenia o spam. 34% użytkowników podejrzewało wykorzystanie socjotechniki w e-mailu, a 7% zgłosiło wiadomość z powodu podejrzanego załącznika.
99% zgłoszeń zostało przeanalizowanych automatycznie. Spośród nich 33% zostało sklasyfikowanych jako phishing. Specjaliści ds. bezpieczeństwa ręcznie zbadali pozostały 1% zgłoszonych e-maili i ustalili, że 63% z nich stanowiło próby phishingu.
“Często słyszy się, że ludzie są słabym ogniwem bezpieczeństwa. To bardzo cyniczne podejście, które nie uwzględnia korzyści płynących z wykorzystania pracowników firmy jako pierwszej linii obrony” – powiedział Riaan Naudé, dyrektor ds. konsultingu w firmie F-Secure. “Pracownicy mogą wyłapać znaczną liczbę zagrożeń trafiających do ich skrzynki odbiorczej. Tylko jeśli będą mogli postępować zgodnie z bezbolesnym procesem raportowania, który przynosi wymierne rezultaty”.
Poczta elektroniczna stanowiła ponad połowę prób infekcji w 2020 r.
Poczta elektroniczna jest najczęstszą metodą wykorzystywaną przez cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania i stanowiła ponad połowę prób infekcji w 2020 roku. Chociaż agresywne raportowanie może wyraźnie zwalczyć ten problem, istnieją też minusy.
Każdy zgłoszony e-mail wymaga zbadania i zareagowania przez przeszkolonego specjalistę. Naudé szacuje, że może to zająć od 15 minut do godziny, w zależności od doświadczenia zawodowego i złożoności danego przypadku.
“Ręczne ocena stanu wiadomości jest niewątpliwie obciążeniem. Zgłaszanie takich e-maili inicjuje proces weryfikacji, dlatego niezależnie od tego, czy e-mail jest rzeczywistym zagrożeniem, czy nie. To wyraźnie jeden z tych obszarów, w których eksperci potrzebują nowych rozwiązań. Które pomogą im rozszerzyć posiadaną wiedzę i umiejętności” – powiedział Naudé.
Źródło: https://www.helpnetsecurity.com/2021/09/10/phishing-attempts-defense/