Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. Svůj přístup k zabezpečení e-mailů nepovažuje za dostatečný 64 % společností. Pouze 34 % firem se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jde sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ uvedl Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu      40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. Ohledně své ochrany si je zde jistých nebo velmi jistých 64 % respondentů, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. Tři čtvrtiny veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětlil Štusák.

Údaje vyplývají z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

Štítky: 
Kybernetické útoky, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nebezpečí phishingu přes QR kódy roste: Útoku čelila již třetina českých firem

11. 6. 2025. (redaktor: František Doupal, zdroj: ComSource)
Podle aktuálních analýz společnosti ComSource se s podvody zneužívajícími QR kódy již setkala třetina českých firem. Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku. Čtěte více
Příklad falešné směnárny pro kryptoměny

Češi se nejčastěji potýkají s útoky na bankovní identitu a falešnými kupujícími na bazarech

6. 6. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejčastějšími phishingovými útoky byly v období od ledna do března 2025 falešné SMS a zprávy v chatovacích aplikacích jako Messenger a WhatsApp. Útočníci se tímto způsobem snažili získat přístup k bankovní identitě obětí. Bezpečnostní experti ESETu zachytili tento typ podvodu ve více než čtvrtině případů všech phishingových útoků na Česko. Čtěte více

Trendy v oblasti kybernetických incidentů: Hackeři si oblíbili podvodné telefonáty a stavební firmy

4. 6. 2025. (redaktor: František Doupal, zdroj: Cisco)
Podle analýzy bezpečnostní agentury Cisco Talos se v porovnání s minulým čtvrtletím změnil výběr obětí, preference technik kybernetických útoků i jejich provedení. Zatímco v závěru loňského roku bylo oblíbeným cílem školství, nyní se zájem přesunul ke stavebnictví. Masivně také vzrostl počet phishingových útoků. Čtěte více

Check Point zaznamenal rekordní nárůst vyděračských útoků

23. 5. 2025. (redaktor: František Doupal, zdroj: Check Point)
Ransomware je i nadále jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí 2025 veřejně vydíralo 2 289 obětí, což je meziroční nárůst o 126 %. Čtěte více