Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí v tom hrají phishingové e-maily, které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.
Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojí za krádežemi přístupových údajů, které vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků. Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.
Klíčová zjištění průzkumu:
- Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
- Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.
- Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
- Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.
„Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným“, řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“
GFI MailEssentials je řešení ochrany firemních e-mailů, které obsahuje vedle antivirových a anstispamových také antiphishingové filtry blokující e-maily s podezřelými odkazy a obsahem, čímž snižují pravděpodobnost rizikového chování uživatelů. MailEssentials je jedním z produktů, který nedávno integroval doplněk CoPilot postavený na umělé inteligenci (AI) pro automatické vytváření vlastních pravidel pro filtrování, která reflektují zázemí společnosti a možná data, která by mohla uniknout. CoPilot se bude specializovat hlavně na ochranu proti únikům dat (DLP) s ohledem na možnost, že některý phishingový útok (ať už přes email, SMS nebo telefonní hovor) bude úspěšný a zaměstnanec neúmyslně pošle nežádoucí údaje útočníkovi.
Více podrobností o novince CoPilot v rámci řešení GFI MailEssentials lze získat na tomto webináři.