Zprávy

Průzkum GFI Software: české firmy čelí vlně falešných e-mailů

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi partnery v ČR a na Slovensku je aktuálně hlavním vektorem kyberútoků elektronická pošta, především kvůli rozšířenosti phishingových a falešných e-mailů. Průzkum byl proveden v lednu 2023 mezi prodejci společnosti ZEBRA SYSTEMS, výhradního distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.

Tři čtvrtiny respondentů, kteří dodávají bezpečnostní řešení zejména do segmentu malých a středních firem (SMB), uvádějí elektronickou poštu jako vektor nejvíce využívaný kybernetickými útočníky. K nejvíce nebezpečným řadí nejen phishingové e-maily snažící se vylákat z uživatelů citlivé údaje, ale zejména e-maily s falešnými fakturami, upomínkami či zásilkami. Ty pak mohou jednak způsobit zavlečení malwaru do firmy a jednak prostřednictvím podvržených zpráv (tzv. BEC – Business E-mail Compromise) také přímé finanční škody např. úhradou faktur na bankovní účty zřízené hackery.

K nejzajímavějším statistikám průzkumu patří:

  • 76 % respondentů uvedlo, že hlavním vektorem útoků je dnes elektronické pošta, 10 % pak zmiňuje jako nejrizikovější vektor softwarové zranitelnosti a 8 % pak prolomení či krádež přístupových údajů
  • Největší hrozbu v rámci elektronické pošty představují phishingové e-maily (35 % dotázaných), falešné BEC e-maily (30 %) a emaily se škodlivými URL odkazy (28 %).
  • Zákazníkům dotázaných IT poskytovatelů e-mailem nejvíce chodí informace o falešných zásilkách (44 %), žádosti o zadání přihlašovacích údajů (26 %) a falešné faktury (16 %)
  • Pro 41 % respondentů bude ochrana elektronické pošty jedním z klíčových bezpečnostních opatření pro rok 2023.

„Z mnoha průzkumů je známo, že phishingové e-maily představují významné riziko, ale je vidět, že nelze podceňovat ani podvržené e-maily či poštu obsahující malware,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „Nejlepším opatřením je jako vždy vícevrstvá ochrana, tedy vedle ochrany klientských zařízení s vícefaktorovou autentizací také antivirová, antiphishingová a antispamová ochrana na úrovni poštovního serveru.“

Exit mobile version