Az adathalász támadások valódi ára

Egyre nehezebb figyelmen kívül hagyni a kibertámadások folyamatosan növekvő számát az elmúlt években. Az új munkakörnyezetek tovább súlyosbították a kis- és középvállalkozások kitettségét az összes iparágban.

Ahogy a fenyegetettségek köre bővül, úgy azoknak a köre is, akik veszélyben vannak. Amit a hírekben hallhatunk, az csak a jéghegy csúcsa a támadások tekintetében, és általában csak annyiról számolnak be, hogy ki, mit, hol, és hogyan csinált. Az online támadások valódi költsége azonban mélyen érinti a megtámadott vállalkozásokat, mivel kénytelenek mérlegelni azokat a megelőző intézkedéseket, amelyeket megtehettek volna a kár esélyének csökkentése érdekében.

Otthoni behatolás

A fenyegetések köre folyamatosan fejlődik és bővül, ahogy egyre több alkalmazott választja a távmunkát. Különösen az adathalász támadások száma nőtt exponenciálisan a távmunkára való átállás óta. A Microsoft New Future of Work jelentése szerint a biztonsági szakemberek 80%-a tapasztalta a biztonsági fenyegetések emelkedését a távoli munkavégzésre való átállás óta. A szakemberek 62%-a megjegyezte, hogy az adathalász támadások minden más típusú fenyegetésnél jobban megszaporodtak.

Az adathalász támadások célja a felhasználói adatok, például hitelkártyaszámok és bejelentkezési adatok ellopása. Ez úgy történik, hogy a támadó megtéveszti az áldozatot, és ráveszi, hogy megnyisson egy e-mailt, egy azonnali üzenetet vagy sms-t azáltal, hogy megbízható forrásnak álcázza magát. Az ilyen adatok ellopása azonban a megcélzott személyen túlmutató hatással bír, mivel lehetővé teszi a hacker számára, hogy az otthoni beállításokon keresztül hozzáférjen a vállalati rendszerekhez.

Az adathalász támadások megugrása annak tudható be, hogy ma már egyre több alkalmazott dolgozik nem védett otthoni hálózati rendszerről. A rosszindulatú szereplők könnyebben behatolhatnak ezekbe az otthoni hálózatokba, mivel nem rendelkeznek az irodai környezetben jellemzően elérhető védelmi szinttel.

Az üzletre gyakorolt hatása

Legyen szó egy alkalmazottról, aki olyan munkaeszközöket használ, amelyek nem rendelkeznek a megfelelő biztonsági szoftverekkel, vagy arról, hogy a vállalati adatok az irodán kívüli nyílt hálózatokon keresztül kerülnek nyilvánosságra, a kis- és középvállalkozások most minden eddiginél nagyobb biztonsági kockázattal kénytelenek szembenézni.

Az ilyen jellegű támadások pénzügyi hatásai katasztrofális hatással lehetnek egy vállalkozásra. Az IBM 2021-es, az adatszivárgás költségeiről szóló jelentése szerint az adathalászattal kapcsolatos támadások állnak a második helyen a pénzügyi kár mértékét tekintve, ami átlagosan egy cég esetében 4,65 millió dollárt jelent.

Továbbá, ha egy vállalat adatait feltörik, és az ügyféladatokat kiszivárognak, annak súlyos következményei lehetnek a vállalkozás hírneve számára. Például tavaly a T-Mobile 350 millió dollárt fizetett egy csoportos kereset rendezésére, miután a vállalatnál egy súlyos adatvédelmi incidens fordult elő.

‘Dark Web’ Monitoring

Az adathalász támadások során összegyűjtött adatokat leggyakrabban a sötét weben értékesítik, hogy a kiberbűnözők tetszés szerint felhasználhassák azokat. Ezen túlmenően sok vállalat tapasztalhatja azt, hogy ha egyszer adathalász támadás áldozatául esett, akkor rosszindulatú e-mailek sora árasztj el őket utána. Ennek az az oka, hogy ugyanezek a rosszindulatú szereplők közzéteszik a sebezhető e-mail-címeket más bűnözők számára, hogy a jövőben további visszaéléseket követhessenek el azok segítségével.

Míg az alkalmazottak kiberbiztonsági oktatása a megfelelő védekezés első lépése az ilyen támadások ellen, a kis- és középvállalkozásoknak fel kell készülniük arra is, hogy adataik elkerülhetetlenül kikerülnek a sötét webre. A sötét web megfigyelését célzó szolgáltatásokba való befektetés lehetővé teszi a szervezetek számára, hogy tudomást szerezzenek arról, ha adataikat feltöltötték a sötét webre.

Ez a biztonsági szolgáltatás úgy működik, hogy a sötét webes piactereket böngészi céges vagy személyes adatokat keresve. Ha céges vagy személyes adatot észlel, a szolgáltatás értesíti a rendszergazdákat, lehetővé téve számukra, hogy megtegyék a megfelelő lépéseket a veszély elhárítása érdekében.

Drámai változás következett be az emberek online támadásainak módjában, a kis- és középvállalkozásoknak pedig sajnos alkalmazkodniuk kell ahhoz, hogy megvédjék magukat a kiberfenyegetések új hullámától. Ezzel a szüntelen online fenyegetéssel szemben elengedhetetlen, hogy a kis- és középvállalkozások folyamatosan monitorozzák a sötét webet is, hogy megvédjék magukat az esetlegesen romboló hatású fenyegetésekkel szemben.

Szerző: Kevin Drinkall, a Zyxel Networks EMEA GTM-stratégiájának igazgatója