Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi partnery v ČR a na Slovensku je aktuálně hlavním vektorem kyberútoků elektronická pošta, především kvůli rozšířenosti phishingových a falešných e-mailů. Průzkum byl proveden v lednu 2023 mezi prodejci společnosti ZEBRA SYSTEMS, výhradního distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Tři čtvrtiny respondentů, kteří dodávají bezpečnostní řešení zejména do segmentu malých a středních firem (SMB), uvádějí elektronickou poštu jako vektor nejvíce využívaný kybernetickými útočníky. K nejvíce nebezpečným řadí nejen phishingové e-maily snažící se vylákat z uživatelů citlivé údaje, ale zejména e-maily s falešnými fakturami, upomínkami či zásilkami. Ty pak mohou jednak způsobit zavlečení malwaru do firmy a jednak prostřednictvím podvržených zpráv (tzv. BEC – Business E-mail Compromise) také přímé finanční škody např. úhradou faktur na bankovní účty zřízené hackery.
K nejzajímavějším statistikám průzkumu patří:
- 76 % respondentů uvedlo, že hlavním vektorem útoků je dnes elektronické pošta, 10 % pak zmiňuje jako nejrizikovější vektor softwarové zranitelnosti a 8 % pak prolomení či krádež přístupových údajů
- Největší hrozbu v rámci elektronické pošty představují phishingové e-maily (35 % dotázaných), falešné BEC e-maily (30 %) a emaily se škodlivými URL odkazy (28 %).
- Zákazníkům dotázaných IT poskytovatelů e-mailem nejvíce chodí informace o falešných zásilkách (44 %), žádosti o zadání přihlašovacích údajů (26 %) a falešné faktury (16 %)
- Pro 41 % respondentů bude ochrana elektronické pošty jedním z klíčových bezpečnostních opatření pro rok 2023.
„Z mnoha průzkumů je známo, že phishingové e-maily představují významné riziko, ale je vidět, že nelze podceňovat ani podvržené e-maily či poštu obsahující malware,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „Nejlepším opatřením je jako vždy vícevrstvá ochrana, tedy vedle ochrany klientských zařízení s vícefaktorovou autentizací také antivirová, antiphishingová a antispamová ochrana na úrovni poštovního serveru.“