Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. Svůj přístup k zabezpečení e-mailů nepovažuje za dostatečný 64 % společností. Pouze 34 % firem se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jde sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ uvedl Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu      40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. Ohledně své ochrany si je zde jistých nebo velmi jistých 64 % respondentů, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. Tři čtvrtiny veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětlil Štusák.

Údaje vyplývají z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

Štítky: 
Kybernetické útoky, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Škodlivý kód Agent Tesla se vrátil, v srpnu předcházel masivnímu útoku na data

18. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco kybernetickou hrozbou číslo jedna pro počítače s operačním systémem Windows v Česku nadále zůstává infostealer Formbook, bezpečnostní experti v srpnu zaznamenali nezvyklý návrat nechvalně proslulého škodlivého kódu Agent Tesla, který rovněž spadá do kategorie infostealerů. Útoky na sebe nápadně navazovaly a pravděpodobně za nimi mohli stát ti stejní útočníci. Čtěte více

Phishingové útoky se přesouvají do PDF souborů. Zárukou bezpečí nejsou ani QR kódy

18. 9. 2025. (redaktor: František Doupal, zdroj: Cisco)
Bezpečnostní agentura Cisco Talos upozorňuje na rostoucí počet phishingových kampaní, které zneužívají zdánlivě neškodné PDF soubory. Útočníci do nich vkládají loga a názvy známých značek a falešné QR kódy nebo podvržená telefonní čísla. Snaží se nalákat oběti na podvodné webové stránky nebo je donutit kontaktovat falešné zákaznické centrum. Čtěte více

Za nárůstem ransomwaru stojí phishing a sociální inženýrství využívající AI

12. 9. 2025. (redaktor: František Doupal, zdroj: Acronis)
Ransomware zůstává podle zprávy Acronis Cyberthreats Report za první pololetí 2025 hlavní hrozbou pro velké a střední podniky. Ransomwarové skupiny navíc stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s 1. pololetím roku 2024. Čtěte více

Jak může OSINT pomoci s ochranou před digitálními hrozbami?

11. 9. 2025. (redaktor: František Doupal, zdroj: GOPAS)
V digitálním světě jsou informace nejen cennou komoditou, ale také nástrojem útoku. Firmy, instituce i jednotlivci dnes čelí riziku, že o nich někdo zjistí až překvapivě mnoho — a to pouze z veřejně dostupných dat. Právě na tom staví OSINT, Open Source Intelligence. Čtěte více