To wnioski z badania Cisco. O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą między innymi informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda dolarów.

Z danych Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów badania CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi. Raport Cisco o cyberbezpieczeństwie poczty e-mail „Klikaj, zachowując ostrożność” dostępny pod tym linkiem.

Hakerzy wykorzystują pocztę elektroniczną

Mimo wysokiej świadomości zagrożeń, stopień implementacji rozwiązań z zakresu bezpieczeństwa poczty elektronicznej spadł w ostatnich latach. CISO Benchmark Study podaje, że w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosił aż 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.

Hakerzy nie ustają jednak w wysiłkach, aby wiadomości wykorzystywane do przeprowadzenia ataków przypominały te pochodzące z zaufanego źródła. Przynajmniej raz w miesiącu słyszymy o ostrzeżeniach wysyłanych przez banki działające w Polsce. Powód? Cyberprzestępcy wysyłają maile, w których podszywają się pod te instytucje. Najświeższy przykład, to przypadek mBanku.

Na co zwrócić uwagę odczytując wiadomości? Koniecznie sprawdzajmy czy adres mailowy odpowiada nazwie/imieniu i nazwisku nadawcy. Warto też przyjrzeć się wiadomości pod kątem literówek i loga firmy. Jeżeli mail wydaje się niechlujny, może być to próba cyberataku. Cisco zwraca uwagę, że w swoich wiadomościach oszuści bardzo często proszą nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” – warto zweryfikować z czego wynika ten pośpiech.

Naszą czujność powinien także wzbudzić fakt, gdy nadawca prosi o podanie danych wrażliwych. Nie odpowiadajmy na maile, w których nieznany nadawca prosi na przykład o podanie danych do logowania do bankowości elektronicznej. Warto też sprawdzić link zawarty w wiadomości. Czy nie wygląda podejrzanie? Czy nie jest to na przykład link tekstowy? Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości.