Z biegiem czasu ataki phishing stają się coraz bardziej wyrafinowane. Dzięki akcji informacyjnej w telewizji coraz więcej osób zdawało sobie sprawę z zagrożeń i wiedziało na co zwracać uwagę po otrzymaniu wiadomości z niepewnych źródeł. Jednak przestępcy również cały czas dostosowują metody ataków do zmieniających się okoliczności i nadal wiele osób pada ofiarą tego typu ataków, tracąc poufne, lub prywatne dane, a nawet oszczędności. Rzecz jest jeszcze poważniejsza jeśli mówimy o atakach phishing na firmy, które mają w bazach danych poufne dane swoich klientów. Jak możliwe że firmy nadal padają ofiarami takich ataków?
Brak szkoleń bezpieczeństwa pracowników
Szkolenie pracowników, to koszt dla firmy. Dlatego też w ramach oszczędności okazuje się, że właściciele firm zarzucają szkolenia swoich pracowników w dziedzinie cyberbezpieczeństwa. Nieprzeszkoleni pracownicy nie wiedzą jak unikać coraz to nowych zagrożeń bezpieczeństwa. Bez odpowiednich szkoleń mogą nie zdawać sobie sprawy jak poważnym zagrożeniem dla firmy może być phishing, jak go wykrywać i jak się przed nim chronić. Brak szkoleń dla pracowników może skończyć się katastrofą dla przedsiębiorstwa i sprawić firmie wiele problemów; w tym prawnych. Szkolenia są istotne, by wiedzieć jak w ogóle rozpoznać wiadomość phishing.
Tak długo jak właściciele firm będą ignorować problem braku szkoleń pracowników, tak długo firmy będą padać ofiarami ataków phishing. Koszt poniesiony na szkolenia z zakresu cyberprzestępstw, może zwrócić się w przyszłości, a ignorowanie tego typu zagrożeń może zemścić się w przyszłości.
Problem dotyczy nawet w większym stopniu małych firm, niż dużych przedsiębiorstw, gdyż duże firmy mogą zazwyczaj przeznaczyć większe fundusze na szkolenia, gdyż w przeliczeniu na jednego pracownika koszt takiego szkolenia będzie mniejszy niż w niewielkich, kilku, czy kilkunastoosobowych firmach. Ponadto infrastruktura informatyczna dużych firm jest z reguły dużo lepiej zabezpieczona przed cyberatakami, niż w małych przedsiębiorstwach.
Pieniądze
Cyberprzestępcy zarabiają pieniądze na atakach phishing. Nierzadko duże pieniądze. Zdobycie poufnych danych, na przykład danych logowania do stron bankowych, od nieświadomych pracowników jest o wiele łatwiejsze niż włamywanie się bezpośrednio na stronę banków. Dlatego też pomimo upływu czasu, ataki phishing nadal mają się świetnie. Cały czas pojawiają się nowe, coraz bardziej wyrafinowane metody ataków phishing.
Cyberprzestępcy często są w stanie zainwestować spore fundusze w zakup oprogramowania i sprzętu do przeprowadzania tego typu ataków. To, w połączeniu z nieświadomością nieprzeszkolonych pracowników firmy sprawia, że każdego roku zostaje wykrytych dziesiątki tysięcy stron wyłudzających dane. Według The Anty Phishing Working Group, w pierwszym kwartale 2022 roku wykryto ponad milion ataków phishing. W marcu 2022 odkryto ponad 384 tysiące stron wyłudzających dane. To naprawdę poważny problem dla osób prywatnych i jeszcze większy problem dla firm.
Nieostrożni pracownicy
Czasami to nie sama firma ponosi odpowiedzialność za padanie ofiarą phishing, ale niefrasobliwość i nieostrożność poszczególnych pracowników, nawet pomimo przeprowadzania odpowiednich szkoleń. Klikanie linków i wprowadzanie poufnych danych na stronach internetowych bez zastanowienia może skutkować wyciekiem danych logowania. Każdy pracownik mający w pracy dostęp do stron internetowych może paść ofiarą phishingu.
Łatwy dostęp do oprogramowania dla przestępców
Dawniej jedynie garstka hackerów na świecie posiadała umiejętności, by napisać oprogramowanie do przeprowadzania skutecznych ataków phishing. Dziś w dobie wszechobecnego internetu, przy odpowiedniej ilości gotówki przestępcy są w stanie bez problemu nabyć profesjonalne narzędzia i oprogramowanie do przeprowadzania ataków phishing. Dlatego też liczba tego ataków z roku na rok rośnie.
Firmy szukają oszczędności
Ostatnie lata 2020 – 2022 (pandemia koronawirusa, wysokie ceny energii) nie były łatwe dla przedsiębiorców. Nic więc dziwnego, że firmy szukając oszczędności zaciskają pasa i rezygnują ze szkoleń pracowników. Jednak oszczędzanie na cyberbezpieczeństwie firmy może zemścić się w przyszłości.
Podsumowanie
Problem ataków phishing zwłaszcza na firmy z roku na rok rośnie, a ich metody są coraz bardziej wyrafinowane. Dlatego dbanie o zabezpieczenie danych firmowych i poufnych danych naszych klientów jest niezmiernie ważne. Dlatego niezmiernie ważne jest profesjonalne szkolenie pracowników biurowych z zakresu bezpieczeństwa. Takie szkolenia oferuje wiele firm, jak Network Masters, czy Securitum, zarówno on-line, jak i stacjonarnie. Niezwykle istotne jest też odpowiednie zabezpieczenie samej infrastruktury informatycznej naszej firmy. Dobrej jakości FireWall potrafi automatycznie wykryć i zablokować wiele typów ataków na systemy komputerowe naszej firmy, w tym phishing.
