Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. Svůj přístup k zabezpečení e-mailů nepovažuje za dostatečný 64 % společností. Pouze 34 % firem se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jde sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ uvedl Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu      40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. Ohledně své ochrany si je zde jistých nebo velmi jistých 64 % respondentů, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. Tři čtvrtiny veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětlil Štusák.

Údaje vyplývají z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

Štítky: 
Kybernetické útoky, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Ohrožení kybernetické bezpečnosti v oblasti provozních technologií roste v manažerských pozicích

4. 8. 2025. (redaktor: Michala Benešovská, zdroj: Fortinet)
Společnost Fortinet oznámila výsledky své globální zprávy o stavu provozních technologií a kybernetické bezpečnosti v roce 2025. Čtěte více

AI specializovaná na kybernetické útoky? Od hackerů už za 100 dolarů

21. 7. 2025. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point Software Technologies zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely. Čtěte více

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

16. 7. 2025. (redaktor: Michala Benešovská, zdroj: Fortinet)
Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API. Čtěte více

Nulová důvěra jako základ ochrany: Cisco posouvá kyberbezpečnost do éry agentské AI

7. 7. 2025. (redaktor: František Doupal, zdroj: Cisco systems)
Cisco na konferenci Cisco Live představilo bezpečnostní novinky a inovace pro éru agentské umělé inteligence (Agentic AI). Mezi klíčová vylepšení patří řešení firewallu pro hybridní sítě a univerzální přístup do sítě s nulovou důvěrou (ZTNA) pro jednodušší správu a bezpečný rozvoj firemní infrastruktury. Čtěte více