Egy, a Portsmouth-i Egyetem által készített tanulmány szerint az adathalász levelek több kárt okoznak, mint ransomware-ek, a rosszindulatú szoftverek vagy épp a hacker támadások.

A tanulmány alapján kijelenthetjük, hogy az adathalász levelek több fejtörést okoznak a biztonsági szakembereknek és az informatikusoknak, továbbá nehezebb is felvenni ellenük a kesztyűt, mint mondjuk a vírusokkal vagy más támadásokkal szemben.

A brit tanulmány szerint ezek a levelek a leggyakoribb támadások a felhasználók ellen. A levelek feladói ránézésre akár ismerősök is lehetnek – munkatársak, barátok, egyéb kontaktok, de ha közelebbről megvizsgáljuk ezeket, akkor kiderül, hogy csaló levelekkel van dolgunk, amik valamilyen úton-módon a jelszavainkra vagy egyéb adatainkra pályáznak. Ezeket a leveleket pofon egyszerű összeállítani és kiküldeni, de annál nehezebb harcolni ellenük.

Védekezés a támadások ellen

Az ilyen típusú adatszivárgások vagy támadások elleni küzdelem mind technikai megoldásokat, mind kiváló személyi összetevőket igényel. Ide soroljuk azon dolgozókat is, akik nem szakemberek, s akikre a leggyakrabban irányulnak az adathalász próbálkozások.

Ezt alátámasztandó, a riport szerint a legkomolyabb adatszivárgásokat nagy valószínűséggel a dolgozók fogják észrevenni, nem pedig valamilyen erre szakosodott szoftver. A vállalkozások 63%-ánál, míg a jótékonysági szervezetek 70%-ánál ez azt jelentette, hogy közvetlenül a dolgozók vagy önkéntesek jelentették az ilyen típusú támadásokat.

Ez is mutatja, mennyire fontos a dolgozók felkészültsége és a technikai kontroll is abban, hogy az adatszivárgásokat minél előbb észrevegyék – mondja a jelentés.

A támadások jellege

Az előző évek trendjei tovább folytatódnak. E szerint a DoS jellegű támadások, a ransomeware-ek vagy egyéb vírusos támadások csökkenőben vannak – vagy legalábbis nem annyira láthatóak. A tanulmány kitér arra is, hogy szolgáltatás-megtagadásos támadások leggyakrabban a kommunikációs és oktatási cégeket érintheti, továbbá a nagyobb vállalkozásokat.

Az elmúlt 12 hónapban milyen típusú adatszivárgás vagy támadás okozta az ön cégénél a legtöbb problémát?

A statisztikák alapján egy átlag vállalkozás nagy valószínűség szerint évi néhány adathalász próbálkozással találkozhat, viszont vannak olyan cégek is, akik viszont ezeknek a többszörösét. Ez azt az új trendet mutatja, hogy a támadók csökkentették a célpontjaik számát, viszont akiket megtámadnak, őket sokkal többször és jóval komolyabban fogják. E szerint a brit vállalkozások 32%-a találkozott az elmúlt egy évben valamiféle támadással, ami lényeges csökkenést jelent az előző évi 43%-hoz képest.

Persze könnyen lehet, hogy a magyarázat erre a tavaly bevezetett GDPR szabályozás, legalábbis erre utal a jelentés:

A GDPR megváltoztathatta, hogy a cégek mit tekintenek adatszivárgásnak, illetve egyes vállalatokat arra sarkallhat, hogy ne ismerjék el olyan könnyen, ha ilyen támadás érte őket.

A GDPR-t követően egyébként a vállalkozások 30, a jótékonysági szervezetek 36%-a tett lépéseket annak érdekében, hogy megfeleljenek a törvényi szabályozásnak. Ez jellemzően új szabályok bevezetésében nyilvánult meg, de gyakran tartottak tréningeket vagy módosítottak a tűzfal- és rendszerbeállításokon. Mindemellett a statisztikák alapján a cégek az IT büdzséjük mindössze 2%-át fordítják a rendszerük biztonságosabbá tételére, ami szakemberek szerint túlságosan kevés.