České firmy čelí vlně falešných e-mailů
Tři čtvrtiny respondentů, kteří dodávají bezpečnostní řešení zejména do segmentu malých a středních firem (SMB), uvádějí elektronickou poštu jako vektor nejvíce využívaný kybernetickými útočníky.
K nejvíce nebezpečným řadí nejen phishingové e-maily snažící se vylákat z uživatelů citlivé údaje, ale zejména e-maily s falešnými fakturami, upomínkami či zásilkami. Ty mohou způsobit zavlečení malwaru do firmy nebo prostřednictvím podvržených zpráv (tzv. BEC - Business E-mail Compromise) také přímé finanční škody (např. úhradou faktur na bankovní účty zřízené hackery).
K nejzajímavějším statistikám průzkumu patří:
- 76 % respondentů uvedlo, že hlavním vektorem útoků je dnes elektronické pošta, 10 % zmiňuje jako nejrizikovější vektor softwarové zranitelnosti a 8 % prolomení či krádež přístupových údajů
- Největší hrozbu u elektronické pošty představují phishingové e-maily (35 % dotázaných), falešné BEC e-maily (30 %) a emaily se škodlivými URL odkazy (28 %).
- Zákazníkům dotázaných IT poskytovatelů e-mailem nejvíce chodí informace o falešných zásilkách (44 %), žádosti o zadání přihlašovacích údajů (26 %) a falešné faktury (16 %)
- Pro 41 % respondentů bude ochrana elektronické pošty jedním z klíčových bezpečnostních opatření pro rok 2023.
„Z mnoha průzkumů je známo, že phishingové e-maily představují významné riziko, ale je vidět, že nelze podceňovat ani podvržené e-maily či poštu obsahující malware,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti Zebra systems. „Nejlepším opatřením je jako vždy vícevrstvá ochrana, tedy vedle ochrany klientských zařízení s vícefaktorovou autentizací také antivirová, antiphishingová a antispamová ochrana na úrovni poštovního serveru.“
