E-maily jsou nejčastější cestou kybernetických útoků na české firmy
Podle průzkumu společnosti GFI Software provedeného mezi jejími partnery v ČR a na Slovensku je aktuálně hlavním vektorem kyberútoků elektronická pošta, především kvůli rozšířenosti phishingových a falešných e-mailů. Ochrana elektronické pošty proto zůstává i letos jednou z hlavních priorit lokálních poskytovatelů IT bezpečnosti.
V průzkumu, který byl proveden v lednu 2023 mezi prodejci společnosti ZEBRA SYSTEMS, výhradního distributora řešení GFI Software na našem trhu, uvedly tři čtvrtiny respondentů elektronickou poštu jako vektor nejvíce využívaný kybernetickými útočníky.
K nejvíce nebezpečným řadí nejen phishingové e-maily snažící se vylákat z uživatelů citlivé údaje, ale zejména e-maily s falešnými fakturami, upomínkami či zásilkami. Ty pak mohou jednak způsobit zavlečení malwaru do firmy a jednak prostřednictvím podvržených zpráv také přímé finanční škody např. úhradou faktur na bankovní účty zřízené hackery.
K nejzajímavějším výsledkům průzkumu patří:
- 76 % respondentů uvedlo, že hlavním vektorem útoků je dnes elektronické pošta, 10 % pak zmiňuje jako nejrizikovější vektor softwarové zranitelnosti a 8 % pak prolomení či krádež přístupových údajů.
- Největší hrozbu v rámci elektronické pošty představují phishingové e-maily (35 % dotázaných), falešné BEC e-maily (30 %) a emaily se škodlivými URL odkazy (28 %).
- Zákazníkům dotázaných IT poskytovatelů e-mailem nejvíce chodí informace o falešných zásilkách (44 %), žádosti o zadání přihlašovacích údajů (26 %) a falešné faktury (16 %).
- Pro 41 % respondentů bude ochrana elektronické pošty jedním z klíčových bezpečnostních opatření pro rok 2023.
„Z mnoha průzkumů je známo, že phishingové e-maily představují významné riziko, ale je vidět, že nelze podceňovat ani podvržené e-maily či poštu obsahující malware,“ okomentovala výsledky průzkumu Marie Baranová ze společnosti ZEBRA SYSTEMS. „Nejlepším opatřením je jako vždy vícevrstvá ochrana, tedy vedle ochrany klientských zařízení s vícefaktorovou autentizací také antivirová, antiphishingová a antispamová ochrana na úrovni poštovního serveru.“
