În urmă cu doi ani, un studiu YouGov semnala că unu din trei români fusese victima unui atac de phishing. De atunci, situația nu a evoluat în bine: în 2020, conform raportului anual „Internet Crime Report“ realizat de FBI, volumul acestor amenințări s-a dublat, iar 75% dintre companiile din întreaga lume s-au confruntat cu atacuri de acest tip.
Fenomenul este vizibil de mai mulți ani și la nivel local. De exemplu, în 2019, printre companiile ai căror clienți au fost vizați de campaniile de phishing s-au numărat RCS&RDS, Orange, Autovit, Carrefour, Lidl, Dedeman, Therme și ROMARG. În 2020, lista s-a îmbogățit cu nume precum: Raiffeisen Bank, ProCredit Bank, Alpha Bank, BCR, Poșta Română și OLX.ro. Anul acesta, s-au înregistrat mai multe „recidive“ – BCR, Poșta Romană, ROMARG și OLX.ro –, dar și „new entry“, precum CEC Bank și FanCurier. În mai s-a consemnat și prima campanie de amploare de smishing (atac de tip phishing realizat prin intermediul SMS-urilor).
Phishing-ul e pentru toți
Acesta este însă doar vârful aisbergului, fiind vorba de cazurile vizibile, a căror notorietate se datorază faptului că afectează clienții unor companii mari. Campaniile de phishing nu fac însă discriminări, ci vizează orice tip de companie, și nu doar clienții, ci și angajații lor.
Potrivit „Phishing Industry 2020 Benchmarking Report“, clasamentul celor mai vizate industrii, în funcție de dimensiunea companiilor, a fost:
- Companii mici (până în 249 de angajați)
- Sănătate și Farma (44,7%);
- Educație (41%);
- Producție (40%).
- Companii medii (250-999 de angajați)
- Construcții (49,7%)
- Sănătate și Farma (49,2%)
- Servicii (43,5%).
- Companii mari (peste 1.000 de angajați)
- Tehnologie (55,9%)
- Sănătate și Farma (49,3%)
- Producție (46,8%).
Metodele pasive nu sunt de ajuns
Indiferent de dimensiunea companiilor, cel mai bun remediu împotriva phishing-ului este prevenția, respectiv instruirea „țintei finale“, fie că este vorba de client, angajat, abonat, partener etc. Iar lucrul acesta deja se întâmplă – băncile din România și operatorii telecom s-au angajat public în campanii de acest tip, pentru a-și pregăti clienții, trimițând mesaje de avertizare sau punând la dispoziție informații detaliate pe site-urile proprii, în timp ce unele au creat chiar și canale de comunicare dedicate pentru semnalarea posibilelor tentative.
Aceasta este însă o abordare pasivă, pe care numeroase companii nu și-o pot permite fără a-și asumă riscuri serioase. Studiile internationale arata că 97% dintre angajați nu au cunoștințele necesare pentru a recunoaște tentativele de phishing. Astfel, riscul este unul cât se poate de serios, 47% din breșele de securitate consemnate anul trecut fiind generate în urma campaniilor de phishing.(2021 Data Breach Investigation Report)
Pregătirea diminuează riscurile
Raportul „Phishing Industry 2020“ citat arată că, în urma testelor aplicate companiilor, a rezultat că aproape 38% dintre angajații companiilor care nu realizeaza o pregătire adecvată sunt expuși riscurilor campaniilor de phishing.
Procentul scade însă la mai mult de jumătate – 14% – în cazul companiilor care au făcut timp de 3 luni sesiuni de training combinate cu testări prin simulări în condiții reale. Iar dacă strategia de testare intensiva se extinde pe durata a 12 luni, valoarea ajunge să fie de aproape 9 ori mai mică (4,7%).
Desigur, nu toate companiile dețin competențele necesare și nici instrumentele adecvate – situație frecventă mai ales în cazul companilor mici și mijlocii. Minusurile pot fi însă compensate rapid cu ajutorul specialiștilor Medialine și al soluției Sophos Phish Threat, care oferă peste 60 de module interactive de training și mai mult de 500 de scenarii de simulare a unor campanii de phishing realiste. În plus, aplicația integrează și unelte de raportare automată, care vă permit să monitorizați permanent atât rezultatele testelor, cât și ale sesiunilor de training.
Dacă doriți să va convingeți de eficiența soluției Sophos Phish Threat, specialiștii Medialine vă pot ajuta să o testați gratuit, pentru 30 de zile, pe 100 de utilizatori din cadrul companiei dvs. În calitate de Sophos Partner, suntem familiarizați în mod special cu produsele companiei și suntem experți în implementarea soluțiilor de securitate Sophos.
