O treime din e-mailurile suspecte raportate de angajați sunt Phishing
Facilitarea raportării de către angajați a încercărilor de phishing este un control eficient al securității în special când echipele de specialiști în securitate utilizează instrumente de automatizare pentru aceasta care îi ajută să gestioneze volumul crescut de lucru.
33% din e-mailurile raportate de anagajți ca fiind phishing sunt fie rău intenționate sau extrem de suspecte, potrivit noilor cercetări realizate de F-secure. Constatarea vine dintr-o analiză a e-mailurilor raportate de angajații organizațiilor din întreaga lume în prima jumătate a anului 2021 și subliniază eficacitatea eforturilor conduse de angajați în prevenirea atacurilor cibernetice.
Aproximativ o treime dintre persoanele care lucrează pentru organizații care utilizează plugin-ul de raportare a e-mailului F-Secure pentru Microsoft Office 365 au trimis peste 200 000 de e-mailuri pentru analiză în prima jumătate a anului. În medie, utilizatorii activi au trimis 2.14 e-mailuri fiecare în timpul acestei perioadei de analiză.
Potrivit analizei (disponibilă la https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf ) cel mai frecvent motiv pentru care utilizatorii au raportat e-mailuri, a fost un link suspect, motiv care a fost mențioat de 59% dintre utilizatori. 54% au raportat un e-mail din cauza unui expeditor incorect sau neașteptat, și 37% din cauza suspectării de spam. 34% dintre utilizatori suspectau utilizarea ingineriei sociale într-un e-mail, în timp ce 7% au raportat din cauza unui atașament suspect.
99% din rapoarte au fost analizate automat. Din acestea, 33% au fost clasificate ca phishing. Profesioniștii din domeniul securității au investigat manual restul de 1% din e-mailurile raportate și au determinat 63% dintre acestea fiind tentative de phishing.
„De multe ori se spune că oamenii sunt link-ul slab de securitate. Asta e foarte cinic și nu ia în considerare beneficiile utilizării forței de muncă a unei companii ca o primă linie de apărare”, a declarat F-Secure Director al Consulting, Riaan Naude. “Angajații pot prinde un număr semnificativ de amenințări care lovesc inbox-ul lor, dacă pot urma un proces de raportare nedureros, care produce rezultate tangibile.”
E-mailul este cea mai comună metodă pe care infractorii cibernetici o folosesc pentru a răspândi malware-ul și a reprezentat peste jumătate din încercările de infectare în 2020.* Chiar dacă raportarea agresivă poate combate în mod clar această problemă, există și totuși dezavantaje. Pentru fiecare e-mail raportat, un profesionist instruit trebuie să investigheze și să răspundă. Naude estimează că acest lucru poate dura între 15 minute și o oră, în funcție de contextul profesional și de complexitatea cazului special.
73% dintre organizațiile intervievate într-un studiu din 2019 al Institutului Ponemon** au declarat că motivul principal al Burnout-ul angajaților centrului de operații de securitate (SOC) este din cauza volumului de muncă din ce în ce mai mare, iar acest lucru face ca activitatea în cadrul acestui departament să fie neplăcută și dureroasă. Organizațiile trebuie să ofere echipelor de securitate informațională instrumente pentru a gestiona în mod corespunzător volumul de muncă crescut. 67% dintre respondenții din studiu au menționat automatizarea fluxului de lucru ca fiind cea mai importantă măsură pentru atenuarea durerii echipei SOC.
“Triage-ul Manual este în mod clar o povară, și e-mailurile de raportare inițiază acest proces de triage, indiferent dacă e-mail-ul este sau nu o amenințare reală. Securitatea informațională este în mod clar unul dintre acele domenii în care experții au nevoie de tehnologie pentru a-i ajuta să scaleze cunoștințele și abilitățile existente,” a spus Naude.
Mai multe informații despre soluțiile care ajută organizațiile să abordeze problemele de phishing și alte probleme de securitate sunt disponibile aici