Více než polovina manažerů českých firem čelila phishingu

20. 12. 2022. (redaktor: František Doupal, zdroj: Sophos)
Až 85 % vedoucích pracovníků českých firem se setkalo se spamem nebo podezřelými zprávami, které jim přišly do pracovní e-mailové schránky. Z průzkumu společnosti Sophos dále vyplývá, že 40 % manažerů obdrželo falešné SMS zprávy (smishing) a 60 % čelilo pokusu o phishing, při kterém se útočníci snažili získat jejich přihlašovací údaje.

Phishing je jednou z nejoblíbenějších manipulativních technik sociálního inženýrství používaných kyberzločinci. Útočník se vydává za důvěryhodnou autoritu a vhodně zpracovanými zprávami přesvědčí oběť, aby mu předala své přihlašovací údaje nebo provedla určité akce, například klikla na odkaz vedoucí na podvodnou stránku. Podle průzkumu, který si nechala zpracovat společnost Sophos se s phishingem v roce 2022 setkalo 60 % vedoucích pracovníků. V Polsku a Maďarsku, kde byl průzkum rovněž proveden, to byla polovina, resp. 41 %.

Phishing se zaměřuje na malé i velké společnosti

Průzkum zjistil, že v případě malých firem s méně než 15 zaměstnanci čelila phishingu více než polovina (57 %) vedoucích pracovníků. V malých a středních podnicích s méně než 100 zaměstnanců to bylo 67 % a ve velkých organizacích s více než 100 zaměstnanců pak 64 % manažerů. Nejčastěji se útočníci zaměřovali na citlivá data top managementu (76 %), marketingových ředitelů (75 %) a HR manažerů (67 %).

I při pohledu na velikost firmy dle obratu vidíme, že kyberzločinci si berou na mušku jak velké, tak malé firmy. Phishing zaznamenaly vedoucí pracovníci ve více než dvou třetinách (69 %) velkých organizací s obratem přesahujícím 75 miliónů korun a více než třech pětinách (62 %) středních podniků s obratem nad 25 milionů korun. V malých firmách s obratem do 25 milionů korun čelila phishingu více než polovina (56 %) manažerů.

„Metody sociálního inženýrství, jako je phishing, jsou jedním z nejčastějších způsobů, jak se zločinci snaží obejít zabezpečení a proniknout do firemní sítě. Proto je tak důležité, aby si zaměstnanci uvědomovali preventivní opatření a neklikali na podezřelé odkazy a přílohy, používali pouze programy z ověřených zdrojů a prováděli pravidelné aktualizace. To je zásadní jak pro zaměstnance na nejvyšší úrovni, kteří mají přístup k citlivým a důvěrným datům, tak pro řadové pracovníky. Ujistěte se, že každý - od řadového zaměstnance až po ředitele - ví, jak nahlásit podezřelé situace vašemu IT oddělení nebo bezpečnostním specialistům,“ uvedl Patrick Müller ze společnosti Sophos.

Ransomware se častěji zaměřuje na firmy s vyšším obratem

V průměru se každý pátý český manažer přímo setkal i s ransomwarovým útokem. Ransomware je druh škodlivé aktivity, kterou útočník blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. V případě ransomwaru existuje zjevná souvislost mezi výší obratu společnosti a výskytem této hrozby.

S ransomwarovým útokem se setkalo 12 % pracovníků na vedoucích pozicích ve společnostech s obratem nižším než 25 milionů korun. V případě podniků s obratem nad 25 milionů korun to již bylo přes 19 % a v organizacích s obratem převyšujícím 75 milionů korun 17 % manažerů. 

„Kyberzločinci přesně vědí, na které společnosti se s ransomwarovým útokem zaměřit. Jejich oběťmi jsou společnosti, které vykazují vysoké obraty a od kterých mohou potenciálně požadovat vyšší výkupné. Velikost společnosti z hlediska počtu zaměstnanců je méně důležitá, i když podle průzkumu jsou nejčastěji napadány společnosti s 20 až 100 zaměstnanci,“ vysvětlil Müller.

Klíčovými faktory jsou vzdělání a kybernetická hygiena

Podle průzkumu společnosti Sophos nebyla více než polovina (58 %) vedoucích pracovníků z jiných než IT oddělení českých firem proškolena v oblasti kybernetické bezpečnosti. Proškolena interním specialistou byla čtvrtina dotázaných, přičemž pro toto řešení se rozhodly především velké společnosti. Školení externím specialistou bylo poskytnuto 17 % českých manažerů.

„Události posledních dvou let, jako byla pandemie a ruská invaze na Ukrajinu, vedly ke zvýšenému zájmu o problematiku bezpečnosti podnikových systémů a dat. Z informací získaných od vedoucích pracovníků českých firem, kteří působí v jiných než IT odděleních, ale vyplývá, že zásady pro zajištění bezpečnosti a postupy pro případ kybernetického útoku má pouze 38 % společností. Lépe jsou na tom Poláci, kde politiku kybernetické bezpečnosti deklaruje polovina manažerů, naopak nejhůře jsou na tom se 17 % Maďaři. Navíc, podle dotázaných českých manažerů nemá více než třetina (35 %) českých organizací specialistu nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Čím menší firma, tím horší situace,“ okomentoval nedostatky Müller.

Průzkum provedla výzkumná agentura IPSOS jménem společnosti Sophos, celosvětového lídra v řešeních kybernetického zabezpečení nové generace. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.

Štítky: 
Bezpečnost, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více