Increase in remote work : effects on phishing

Abstract

Etätyön määrä on kasvanut tasaisesti viimeisten vuosikymmenien aikana, mutta COVID-19:n ansiosta kasvu on suorastaan räjähtänyt. Samanaikaisesti tietojenkalasteluhyökkäysten määrä on kasvanut merkittävästi. Aiempi tutkimus esittää, että hyökkääjät ovat hyödyntäneet sekä etätyön lisääntymistä että COVID-19:ää. Etätyön lisääntyminen on innostanut ja aktivoinut hyökkääjiä. He ovat löytäneet uusia menetelmiä hyökkäysten toteuttamiselle. Tässä tutkimuksessa tarkastellaan etätyön lisääntymisen vaikutuksia tietojenkalasteluun. Tutkimuskysymys on seuraava: ”miten etätyön lisääntyminen on vaikuttanut tietojenkalasteluun?”. Kirjallisuuskatsaus paljastaa, että etätyössä tietojenkalastelijat ovat hyödyntäneet uusia teknologioita, yleistä hämmennystä, puutteita laitteiden turvallisuudessa ja puutteita IT-tuessa. Kohdistettujen tietojenkalasteluhyökkäysten määrä on kasvanut huomattavasti. Lisäksi haluttomuus hyödyntää uusia teknologioita altistaa työntekijöitä hyökkäyksille. Muutokset organisaatioiden sisäisissä toiminnoissa ja näistä johtuvat haavoittuvuudet ovat motivoineet hyökkääjiä uudistamaan käytettäviä menetelmiä. Osana tutkimusta järjestettiin kuusi puolistrukturoitua haastattelua. Tärkein löydös ja kontribuutio aiemmalle tutkimukselle on vastaajien kokema tiedonkulun heikkeneminen. Jokainen vastaaja mainitsi tämän potentiaalisena uhkana. Merkitystä korostaa, että tiedonkulku vaikuttaa olevan vahvasti yhteydessä muihin uhkiin. Uusien teknologioiden aiheuttama hämmennys ja haluttomuus niiden hyödyntämiseen ovat tekijöitä, jotka edesauttavat tiedonkulun heikkenemistä. Lisäksi kollegoiden välinen tuki voi heikentyä ja ensimmäiset toimet ja päätökset hyökkäyksen sattuessa voivat olla huonoja, koska tieto ei kulje kuten aiemmin. Tiedonkulun heikkeneminen altistaa tietämättömät työntekijät tietojenkalastelun vaaroille. Siksi niin organisaatioiden kuin yksilöiden tulisi miettiä uusia keinoja tiedonkulun parantamiseksi etätyöympäristössä. On suhteellisen aikaista määrittää, kuinka vallankumouksellinen etätyön aikakausi on tietojenkalastelun suhteen ja ovatko esille tuodut ongelmat pysyviä. Tämä tutkimus tuo kuitenkin esiin joitain uudistettuja turvallisuuteen liittyviä lähestymistapoja, jotka ovat huomionarvoisia tämänhetkisessä työskentely-ympäristössä.

The amount of remote work has grown steadily during recent decades, but due to COVID-19 the growth has exploded. Simultaneously, the number of phishing attacks has significantly increased. Research suggests that attackers have utilized both the increase in remote work and the COVID-19 itself. The increase in remote work has inspired and activated attackers. They have found new methods for attacks. This research examines the effects on phishing caused by the increase in remote work. The research question is as follows: “how has the increase in remote work affected phishing?”. Regarding remote work, literature reveals that phishers have utilized new technologies, general confusion, lack of security installation and lack of support. The number of spear phishing attacks has increased especially. In addition, the reluctance to take advantage of new technologies exposes employees to attacks. Changes in organizations’ internal operations and consequent vulnerabilities have motivated attackers to reform their methods. As a part of the research, six semi-structured interviews were organized. The major finding and contribution to research is the decline in the flow of information experienced by respondents. This was mentioned by each respondent as a potential threat. The importance is emphasized by the fact that the flow of information appears to be strongly linked to other threats. The confusion caused by new technologies and the reluctance to take advantage of those technologies are factors that contribute to the decline in the flow of information. Furthermore, the support between colleagues might decrease and the first actions and decisions in case of an attack might be poor as the information does not flow as before. The decline in the flow of information exposes unaware employees to phishing threats. Therefore, organizations as well as individuals should consider new means to improve the flow of information in the remote work environment. It is relatively early to determine how revolutionary the era of remote work is regarding phishing and whether the raised issues are sustainable. However, this research highlights some reformed security-related approaches that deserve attention in the current work environment.