Yhtiön koko vaikuttaa sen tietoturvariskiprofiilin
Yhtiön koko määrittää monelta osin sen, millaisten tietoturvahyökkäysten kohteeksi se joutuu, selviää pilvipohjaisia tietoturvaratkaisuja toimittavan Barracuda Networksin tekemästä tutkimusanalyysistä. Pienillä yhtiöillä suurimman uhan muodostavat tietojenkalastelu- ja kiristysviestit, kun isoja yrityksiä uhkaa organisaation sisäiset kalasteluviestit.
Yhdysvaltalainen pilvipohjaisiin tietoturvaratkaisuihin erikoistunut Barracuda Networks on julkaissut kansainvälisen tutkimusraportin sähköpostihuijauksista. The Top Email Threats and Trends -raportin mukaan sähköpostihuijaukset ovat nopeita ja helppoja toteuttaa, laajalevikkisiä sekä vaikutuksiltaan tehokkaita. Yhtiön analyysitutkimus osoitti, että huijausviesteihin lankeaa tekoälyn aikakaudella yhä useampi organisaatio.
Tutkimuksen mukaan yrityksen koko vaikuttaa sen riskiprofiiliin. Vaikka BEC-hyökkäykset (Business Email Compromise) ja keskustelujen kaappaukset ovat lähes yhtä yleisiä pienissä ja suurissa yrityksissä, muiden kohdennettujen sähköpostiuhkien osalta yhtiön koko määrittää sen kohtaamien tietoturvahyökkäysten luonteen. Esimerkiksi kalastelu- ja kiristysviestit kohdistuvat todennäköisimmin pieniin yrityksiin.
"Kaikki yritykset ovat koosta riippumatta alttiita sähköpostiuhkille, mutta ne ovat alttiita niille keskenään eri tavoin", Barracuda Networksin tuotemarkkinoinnin ja sähköpostisuojauksen johtaja Olesia Klevchuk sanoo.
"Suuret yritykset, joissa on myös paljon sähköpostiosoitteita, tarjoavat hyökkääjille enemmän potentiaalisia sisäänpääsypisteitä sekä useita viestintäkanavia haitallisten viestien levittämiseksi koko yritykseen. Toisaalta pienemmillä yrityksillä on harvemmin käytössä monitasoinen tietoturva ja myös yrityksen sisäinen valmius sekä resurssit voivat olla vähäisempiä kuin isoissa yrityksissä.”
Sisäiset kalasteluviestit uhkaavat isoja organisaatioita
Kahdentoista kuukauden aikana (kesäkuu 2023 – toukokuu 2024) pieniin yrityksiin kohdistuneista sähköpostihyökkäyksistä 71 prosenttia oli tietojenkalasteluviestejä. Suurten yhtiöiden kohdalla vastaava osuus oli vain 41 prosenttia. Pienempiin yrityksiin kohdistui myös noin kolme kertaa enemmän kiristyshyökkäyksiä kuin suuriin yrityksiin. Kiristyshyökkäykset muodostivat seitsemän prosenttia pienimpiin yrityksiin kohdistuneista hyökkäyksistä, kun isoihin yrityksiin kohdistuneista hyökkäyksistä ne muodostivat vain kaksi prosenttia.
Sen sijaan isot yritykset ovat alttiita erityisesti sisäisille kalasteluviesteille (lateral phishing). Sisäinen kalasteluviesti tarkoittaa sitä, että tietoverkkorikollinen saa käyttöönsä yrityksen tai organisaation sisäisen tilin ja hyödyntää sitä lähettääkseen tietojenkalasteluviestejä organisaation muille työntekijöille. Hieman alle puolet (42 %) suurimmissa yrityksissä havaituista kohdennetuista sähköpostihyökkäyksistä liittyi sisäiseen kalastukseen, kun taas pienimmissä organisaatioissa vastaava osuus oli vain kaksi prosenttia. Lateral phishing on merkittävä riski suurille yrityksille.
Spray and Pray – sisäiset kalasteluviestihyökkäykset harvoin kohdennettuja
Barraduca Networks arvioi, että tilien vaarantamisen yleisyys suurimmissa yrityksissä saattaa heijastaa sitä, että monien yritysten tunnukset voivat olla jo ostettavissa pimeästä verkosta.
Suuret yritykset ovat houkuttelevia kohteita rikollisille, koska niillä on pieniä organisaatioita todennäköisemmin hallussaan arkaluonteista tietoa. Koska sähköpostiosoitteita ja työntekijöitä on isoissa yrityksissä enemmän kuin pienissä, sisäänpääsyreittejä yhtiön hallussa olevaan arkaluonteiseen tietoon on myös paljon. Isoissa organisaatioissa on usein käytössä pitkiä jakelulistoja, joiden kautta haittaohjelmat leviävät nopeasti koko yritykseen.
Barracudan asiantuntijat havaitsivat, että lateraaliset kalasteluhyökkäykset ovat harvoin kohdennettuja. Rikolliset käyttävätkin "spray and pray" -tekniikkaa, jonka johdosta sisäiset kalasteluhyökkäykset saattavat sisältää jopa tuhansia viestejä.
Lisätietoja:
Email Threats and Trends, Vol. 1 -raportti
Threat Spotlight: How company size affects the email threats targeting your business?
Yhteyshenkilöt
Harri KammonenViestintätoimisto Manifesto / partneri, toimitusjohtaja
Puh:+358 40 500 1120harri.kammonen@manifesto.fiBarracuda Networks
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Sadat tuhannet organisaatiot ympäri maailman luottavat Barracudan suojaukseen ja tukeen, jotta ne voivat keskittyä oman liiketoimintansa kehittämiseen ja kasvattamiseen. Lisätietoja osoitteesta barracuda.com .
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy
Pakene kylmiä kelejä wellness-matkalle Turkin kuumien lähteiden äärelle9.10.2024 09:15:00 EEST | Tiedote
Henkeäsalpaavan kauniissa maisemissa sijaitseva Turkki on kuuluisa poikkeuksellisista kuumista lähteistään ja kylpylöistään. Maalla onkin arvostettu maine wellness-matkailussa. Turkissa on yli 1 500 kuumaa lähdettä ja yli 260 hyvinvointikeskusta. Turkin kylpylöissä virkistäytyminen on täydellinen tapa suomalaisille hemmotella itseään, kun Suomessa on kylmää ja koleaa.
Tutkimus: Kesälomat heiluttivat pienituloisten taloutta – Osa suomalaisista maksaa kesälomaansa seuraavaan kesään saakka7.10.2024 09:27:58 EEST | Tiedote
Suomalaiset pysyivät kesällä 2024 pääosin lomabudjetissaan. Joka viides niistä, jotka ottivat velkaa lomanviettoonsa, maksavat uuden tutkimuksen mukaan velkaa takaisin pitkälle seuraavaan vuoteen 2025 saakka. Kolmannes suomalaisista ei käyttänyt kesälomallaan tavallista enempää rahaa, selviää IRO Researchin Bluestep Bankille toteuttamasta tutkimuksesta.
Rengasvaihtorumba alkaa pian – näin puhdistat ja säilytät kesärenkaat oikein7.10.2024 07:00:00 EEST | Tiedote
Tieliikennelain mukaan talvirenkaat on vaihdettava autoon viimeistään 1. marraskuuta, jos keli sitä edellyttää. Moni vaihtaa talvirenkaat omatoimisesti ja valtaosa suomalaisista vastaa itse myös kesärenkaiden säilyttämisestä. Varastoimalla renkaat talven yli omissa tiloissa, on mahdollista säästää pitkä penni rengashotellien säilytysmaksuissa. Varastoimisessa on kuitenkin hyvä huomioida renkaiden huolellinen puhdistus ja säilytysolosuhteet, jotta renkaat säilyvät hyväkuntoisina seuraavalle kesäkaudelle.
Tutkimus: Suomalainen kotinikkari ei luota kumppaninsa taitoihin, vaan uskoo tekevänsä itse paremmin2.10.2024 08:00:00 EEST | Tiedote
Pergo-lattiabrändin teettämästä tuoreesta YouGovin tutkimuksesta selviää, että suomalaiset luottavat omiin kykyihinsä kodin pienissä remontointiprojekteissa, mutta suhtautuvat epäilevästi kumppaneidensa taitoihin auttaa samaisissa projekteissa. Esimerkiksi 70 prosenttia suomalaisista uskoo osaavansa itse koota huonekaluja, mutta vain 41 prosenttia uskoo kumppaninsa pystyvän samaan. Vastaavasti useampi kuin joka toinen (56 %) uskoo osaavansa itse maalata tai tapetoida, kun taas vain joka kolmas (35 %) luottaa kumppaninsa taitoihin maalauksen tai tapetoinnin suhteen.
Historiallinen Grand Bazaar kutsuu matkailijat tarunhohtoiselle ostosseikkailulle24.9.2024 09:45:00 EEST | Tiedote
Istanbulin tärkeimpiin kulttuuriperintökohteisiin lukeutuva Grand Bazaar -markkinapaikka tarjoaa matkailijalle unohtumattoman ostoskokemuksen. Grand Bazaarin historia ulottuu yli viiden vuosisadan päähän. Se on yksi maailman vanhimmista ja suurimmista basaareista, jossa on majataloja, kahviloita ja kauppoja. Suurbasaari onkin pakollinen nähtävyys kaupungissa vieraileville.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme