Nieefektywne reagowanie na ataki wymierzone w użytkowników poczty e-mail generuje miliardy dolarów strat

Jak wynika z analiz firmy Barracuda w statystycznej firmie proces mający na celu wykrycie, zidentyfikowanie oraz usunięcie zagrożeń w warstwie poczty elektronicznej zajmuje średnio 3,5 godz. Niewystarczająca skala automatyzacji działań z zakresu przeciwdziałania zagrożeniom e-mail prowadzi do marnotrawienia zasobów i generuje znaczące straty biznesowe.

Specjaliści z firmy Barracuda ostrzegają, że wyszukiwanie, identyfikowanie i usuwanie zagrożeń w poczcie e-mail w wielu organizacjach jest procesem realizowanym w sposób manualny, a więc czasochłonny. W efekcie obserwowany jest wzrost skutków zagrożeń, których można byłoby uniknąć, gdyby zostały zneutralizowane w sposób zautomatyzowany. Dodatkowo, w czasie niezbędnym na wykrycie ataku, jego skutki mogą się dodatkowo rozprzestrzeniać, co prowadzi do dalszej eskalacji potencjalnych szkód – i generuje dodatkowe koszy związane m.in. z ich usunięciem.

Jednocześnie, eksperci podkreślają, że skrócenie czasu reagowania na incydenty dotykające poczty elektronicznej – która pozostaje jednym z ważniejszych wektorów ataków wymierzonych w organizacje biznesowe – nabiera szczególnego znaczenia, jeśli wziąć pod uwagę rosnącą skalę ukierunkowanych ataków phishingowych (tzw. spear-phishing). Przykładowo, jak pokazują analizy, tylko ataki opierające się na wiadomościach e-mail nie zawierających złośliwych łączy ani załączników i wymierzone w ciągu trzech minionych lat kosztowały światowe firmy łącznie nawet 26 mld USD.

Niepokojące wnioski z analizy skrzynek e-mail

Analitycy firmy Barracuda przeanalizowali wyniki działania, udostępnianego bezpłatnie rozwiązania Barracuda Email Threat Scanner. Usługa umożliwia m.in. przeanalizowanie pod kątem bezpieczeństwa zawartości firmowych środowisk Office 365. Analizę przeprowadzono na ponad 380 tys. skrzynek pocztowych należących do 654 organizacji. Pod uwagę brano wiadomości pocztowe otrzymane przy użytkowników usług Office 365 w ciągu 30 dni. Tylko w tego rodzaju próbie wykryto niemal 500 tys. wiadomości sklasyfikowanych jako element działań cyberprzestępców. Oznacza to, że w każdej organizacji korzystającej z usługi Barracuda Email Threat Scanner wykryto średnio ponad 700 złośliwych wiadomości.

Dodatkowo, jak wynika z danych zebranych od klientów firmy Barracuda, typowa organizacja codziennie reaguje na około pięć incydentów związanych z pocztą e-mail. Jeśli wziąć pod uwagę, że rozwiązanie jednego z nich trwa średnio 3,5 godziny, to statystycznie w typowej organizacji tylko nad rozwiązywaniem tego typu problemów pracują dwie osoby.

Jak pokazuje praktyka, wiele firm nie jest w stanie sprostać tak znaczącym nakładom pracy związanym z koniecznością ręcznego reagowania na zagrożenia związane z pocztą elektroniczną, co sprawia, że nie wszystkie incydenty są traktowane z równą uwagą i zgodnie z najlepszymi praktykami. Eksperci firmy Barracuda przekonują tymczasem, że dzięki zautomatyzowaniu tego rodzaju procesów możliwe jest skrócenie czasu reakcji na zagrożenia średnio nawet o 95%. Funkcjonalność zautomatyzowanych rozwiązań wspierających ochronę przed zagrożeniami w warstwie e-mail pozwala m.in. na szybkie identyfikowanie wszystkich użytkowników, którzy otrzymali złośliwą wiadomość, ostrzeganie ich przed zagrożeniem, a także – usuwanie wszystkich kopii niebezpiecznej wiadomości z firmowego środowiska IT.