Novým trendem spamových zpráv se stává zneužití dvoufaktorové autentizace

17. 2. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Jedním z hlavních trendů spamových e-mailů bude v roce 2023 zneužití dvoufaktorové autentizace. S nevyžádanou poštou se přitom setkává drtivá většina uživatelů, kteří v lepším případě tráví svůj pracovní čas filtrováním a mazáním spamů a v horším případě klikáním na nebezpečné odkazy či poskytováním citlivých údajů na základě falešných žádostí.

„Adopce dvoufaktorové autentizace (2FA) do procesů přihlašování do elektronické pošty byla v segmentu SMB firem poměrně pomalá,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Ale jejím zavedením vznikla paradoxně nová rizika. Jednak 2FA dává uživatelům pocit většího bezpečí, čímž snižuje jejich ostražitost, a jednak poskytuje útočníkům nové téma spamových e-mailů vyžadujících například zaslání či reset 2FA tokenu a následné získání přístupu k mailboxu. Proto je důležité nenechávat vše na úsudku uživatelů a využívat antispamové filtry již na úrovní poštovního serveru.“

K dalším trendům v oblasti spamu bude letos patřit posílení distribuce ransomwaru s pomocí nevyžádané pošty, využití e-mailů k supply chain útokům či množící se odkazy na falešné webové stránky logistických služeb, bank, platebních bran apod. I v případě „neškodných“ spamů typu marketingových oznámení dochází minimálně ke ztrátě produktivity uživatelů, kteří musejí každý den manuálně filtrovat a mazat desítky nevyžádaných e-mailů.

Zajímavá data ze světa spamů:

  • Denně je globálně posláno 333 miliard e-mailů, z toho 45 % jsou spamy – prakticky je jisté, že nějaké skončí v mailboxu každého uživatele.
  • Pokud někdo dostane 30 spamů denně, ročně ztratí jejich filtrováním až pět hodin. Pokud jich je až 100 denně, ztráta pracovního času za rok je i 15 hodin.
  • 89 % globálních zákazníků GFI Software je terčem spamových kampaní vícekrát či pravidelně, v případě českých a slovenských zákazníků je to 67 %.
  • Nejčastěji používané předměty u spamů v roce 2022 se týkaly falešné verifikace ID, výher v internetové soutěži, žádostí o chybějící informace, oznámení o uzamčení účtu či o podezřelých aktivitách na bankovním účtu.

Štítky: 
Bezpečnost, Spam, Elektronická pošta, 2FA, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více