Increase in remote work : effects on phishing

Etätyön määrä on kasvanut tasaisesti viimeisten vuosikymmenien aikana, mutta COVID-19:n ansiosta kasvu on suorastaan räjähtänyt. Samanaikaisesti tietojenkalasteluhyökkäysten määrä on kasvanut merkittävästi. Aiempi tutkimus esittää, että hyökkääjät ovat hyödyntäneet sekä etätyön lisääntymistä että COVID-19:ää. Etätyön lisääntyminen on innostanut ja aktivoinut hyökkääjiä. He ovat löytäneet uusia menetelmiä hyökkäysten toteuttamiselle. Tässä tutkimuksessa tarkastellaan etätyön lisääntymisen vaikutuksia tietojenkalasteluun. Tutkimuskysymys on seuraava: ”miten etätyön lisääntyminen on vaikuttanut tietojenkalasteluun?”. Kirjallisuuskatsaus paljastaa, että etätyössä tietojenkalastelijat ovat hyödyntäneet uusia teknologioita, yleistä hämmennystä, puutteita laitteiden turvallisuudessa ja puutteita IT-tuessa. Kohdistettujen tietojenkalasteluhyökkäysten määrä on kasvanut huomattavasti. Lisäksi haluttomuus hyödyntää uusia teknologioita altistaa työntekijöitä hyökkäyksille. Muutokset organisaatioiden sisäisissä toiminnoissa ja näistä johtuvat haavoittuvuudet ovat motivoineet hyökkääjiä uudistamaan käytettäviä menetelmiä. Osana tutkimusta järjestettiin kuusi puolistrukturoitua haastattelua. Tärkein löydös ja kontribuutio aiemmalle tutkimukselle on vastaajien kokema tiedonkulun heikkeneminen. Jokainen vastaaja mainitsi tämän potentiaalisena uhkana. Merkitystä korostaa, että tiedonkulku vaikuttaa olevan vahvasti yhteydessä muihin uhkiin. Uusien teknologioiden aiheuttama hämmennys ja haluttomuus niiden hyödyntämiseen ovat tekijöitä, jotka edesauttavat tiedonkulun heikkenemistä. Lisäksi kollegoiden välinen tuki voi heikentyä ja ensimmäiset toimet ja päätökset hyökkäyksen sattuessa voivat olla huonoja, koska tieto ei kulje kuten aiemmin. Tiedonkulun heikkeneminen altistaa tietämättömät työntekijät tietojenkalastelun vaaroille. Siksi niin organisaatioiden kuin yksilöiden tulisi miettiä uusia keinoja tiedonkulun parantamiseksi etätyöympäristössä. On suhteellisen aikaista määrittää, kuinka vallankumouksellinen etätyön aikakausi on tietojenkalastelun suhteen ja ovatko esille tuodut ongelmat pysyviä. Tämä tutkimus tuo kuitenkin esiin joitain uudistettuja turvallisuuteen liittyviä lähestymistapoja, jotka ovat huomionarvoisia tämänhetkisessä työskentely-ympäristössä.