Yhtiön koko vaikuttaa sen tietoturvariskiprofiilin

Yhdysvaltalainen pilvipohjaisiin tietoturvaratkaisuihin erikoistunut Barracuda Networks on julkaissut kansainvälisen tutkimusraportin sähköpostihuijauksista.  The Top Email Threats and Trends -raportin mukaan sähköpostihuijaukset ovat nopeita ja helppoja toteuttaa, laajalevikkisiä sekä vaikutuksiltaan tehokkaita. Yhtiön analyysitutkimus osoitti, että huijausviesteihin lankeaa tekoälyn aikakaudella yhä useampi organisaatio. 

Tutkimuksen mukaan yrityksen koko vaikuttaa sen riskiprofiiliin. Vaikka BEC-hyökkäykset (Business Email Compromise) ja keskustelujen kaappaukset ovat lähes yhtä yleisiä pienissä ja suurissa yrityksissä, muiden kohdennettujen sähköpostiuhkien osalta yhtiön koko määrittää sen kohtaamien tietoturvahyökkäysten luonteen. Esimerkiksi kalastelu- ja kiristysviestit kohdistuvat todennäköisimmin pieniin yrityksiin.

"Kaikki yritykset ovat koosta riippumatta alttiita sähköpostiuhkille, mutta ne ovat alttiita niille keskenään eri tavoin", Barracuda Networksin tuotemarkkinoinnin ja sähköpostisuojauksen johtaja Olesia Klevchuk sanoo.

"Suuret yritykset, joissa on myös paljon sähköpostiosoitteita, tarjoavat hyökkääjille enemmän potentiaalisia sisäänpääsypisteitä sekä useita viestintäkanavia haitallisten viestien levittämiseksi koko yritykseen. Toisaalta pienemmillä yrityksillä on harvemmin käytössä monitasoinen tietoturva ja myös yrityksen sisäinen valmius sekä resurssit voivat olla vähäisempiä kuin isoissa yrityksissä.” 

Sisäiset kalasteluviestit uhkaavat isoja organisaatioita 

Kahdentoista kuukauden aikana (kesäkuu 2023 – toukokuu 2024) pieniin yrityksiin kohdistuneista sähköpostihyökkäyksistä 71 prosenttia oli tietojenkalasteluviestejä. Suurten yhtiöiden kohdalla vastaava osuus oli vain 41 prosenttia. Pienempiin yrityksiin kohdistui myös noin kolme kertaa enemmän kiristyshyökkäyksiä kuin suuriin yrityksiin. Kiristyshyökkäykset muodostivat seitsemän prosenttia pienimpiin yrityksiin kohdistuneista hyökkäyksistä, kun isoihin yrityksiin kohdistuneista hyökkäyksistä ne muodostivat vain kaksi prosenttia. 

Sen sijaan isot yritykset ovat alttiita erityisesti sisäisille kalasteluviesteille (lateral phishing). Sisäinen kalasteluviesti tarkoittaa sitä, että tietoverkkorikollinen saa käyttöönsä yrityksen tai organisaation sisäisen tilin ja hyödyntää sitä lähettääkseen tietojenkalasteluviestejä organisaation muille työntekijöille. Hieman alle puolet (42 %) suurimmissa yrityksissä havaituista kohdennetuista sähköpostihyökkäyksistä liittyi sisäiseen kalastukseen, kun taas pienimmissä organisaatioissa vastaava osuus oli vain kaksi prosenttia. Lateral phishing on merkittävä riski suurille yrityksille.

Spray and Pray – sisäiset kalasteluviestihyökkäykset harvoin kohdennettuja 

Barraduca Networks arvioi, että tilien vaarantamisen yleisyys suurimmissa yrityksissä saattaa heijastaa sitä, että monien yritysten tunnukset voivat olla jo ostettavissa pimeästä verkosta.

Suuret yritykset ovat houkuttelevia kohteita rikollisille, koska niillä on pieniä organisaatioita todennäköisemmin hallussaan arkaluonteista tietoa. Koska sähköpostiosoitteita ja työntekijöitä on isoissa yrityksissä enemmän kuin pienissä, sisäänpääsyreittejä yhtiön hallussa olevaan arkaluonteiseen tietoon on myös paljon. Isoissa organisaatioissa on usein käytössä pitkiä jakelulistoja, joiden kautta haittaohjelmat leviävät nopeasti koko yritykseen.

Barracudan asiantuntijat havaitsivat, että lateraaliset kalasteluhyökkäykset ovat harvoin kohdennettuja. Rikolliset käyttävätkin "spray and pray" -tekniikkaa, jonka johdosta sisäiset kalasteluhyökkäykset saattavat sisältää jopa tuhansia viestejä. 

Lisätietoja: 

Email Threats and Trends, Vol. 1 -raportti 

Threat Spotlight: How company size affects the email threats targeting your business?