České firmy čelí vlně falešných e-mailů

Tři čtvrtiny respondentů, kteří dodávají bezpečnostní řešení zejména do segmentu malých a středních firem (SMB), uvádějí elektronickou poštu jako vektor nejvíce využívaný kybernetickými útočníky.

K nejvíce nebezpečným řadí nejen phishingové e-maily snažící se vylákat z uživatelů citlivé údaje, ale zejména e-maily s falešnými fakturami, upomínkami či zásilkami. Ty mohou způsobit zavlečení malwaru do firmy nebo prostřednictvím podvržených zpráv (tzv. BEC - Business E-mail Compromise) také přímé finanční škody (např. úhradou faktur na bankovní účty zřízené hackery).

K nejzajímavějším statistikám průzkumu patří:

• 76 % respondentů uvedlo, že hlavním vektorem útoků je dnes elektronické pošta, 10 % zmiňuje jako nejrizikovější vektor softwarové zranitelnosti a 8 % prolomení či krádež přístupových údajů
• Největší hrozbu u elektronické pošty představují phishingové e-maily (35 % dotázaných), falešné BEC e-maily (30 %) a emaily se škodlivými URL odkazy (28 %).
• Zákazníkům dotázaných IT poskytovatelů e-mailem nejvíce chodí informace o falešných zásilkách (44 %), žádosti o zadání přihlašovacích údajů (26 %) a falešné faktury (16 %)
• Pro 41 % respondentů bude ochrana elektronické pošty jedním z klíčových bezpečnostních opatření pro rok 2023.

„Z mnoha průzkumů je známo, že phishingové e-maily představují významné riziko, ale je vidět, že nelze podceňovat ani podvržené e-maily či poštu obsahující malware,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti Zebra systems. „Nejlepším opatřením je jako vždy vícevrstvá ochrana, tedy vedle ochrany klientských zařízení s vícefaktorovou autentizací také antivirová, antiphishingová a antispamová ochrana na úrovni poštovního serveru.“