Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. Svůj přístup k zabezpečení e-mailů nepovažuje za dostatečný 64 % společností. Pouze 34 % firem se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jde sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ uvedl Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu      40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. Ohledně své ochrany si je zde jistých nebo velmi jistých 64 % respondentů, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. Tři čtvrtiny veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětlil Štusák.

Údaje vyplývají z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

Štítky: 
Kybernetické útoky, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Snake Keylogger nebo Infostealer Formbook? Kyberhrozby se v Česku každý měsíc rychle střídají

25. 4. 2025. (redaktor: František Doupal, zdroj: eset)
Pořadí nejčastěji detekovaných škodlivých kódů pro operační systém Windows v Česku se aktuálně mění z měsíce na měsíc. Zatímco ještě v únoru byl největším rizikem malware Agent.AES, známý také jako Snake Keylogger, v březnu jej se stejným počtem zachycených detekcí opět vystřídal infostealer Formbook. Čtěte více

Podvody řízené AI: Vznikající hrozby a protiopatření

23. 4. 2025. (redaktor: František Doupal, zdroj: Microsoft)
Microsoft vydal nový report Cyber Signals. Zaměřuje se v něm na podvody řízené umělou inteligencí, a to hlavně v oblasti e-commerce a náborových kampaních. Mezi dubnem 2024 a dubnem 2025 Microsoft podle zprávy zmařil pokusy o podvod za čtyři miliardy dolarů, odmítl 49 000 podvodných registrací partnerství a zablokoval přibližně 1,6 milionu pokusů o registraci botů za hodinu. Čtěte více

Kyberútočníci exfiltrují data firem již za tři dny

14. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle nejnovější studie společnosti Sophos bylo hlavním způsobem, jak útočníci získali prvotní přístup do sítí, zneužití externích vzdálených služeb, což zahrnuje zařízení na okrajích sítě, jako jsou firewally a VPN, s využitím platných uživatelských účtů. Šlo o více než polovinu zdokumentovaných případů. Čtěte více

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více