Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Krádeže přístupových údajů a podvržené e-maily (BEC/Spear Phishing), které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek, mají podle dotazování mezi prodejci řešení GFI Software na českém a slovenském trhu největší potenciál způsobit finanční škody.

"Z pohledu hackerů jsou phishingové e-maily bohužel také finančně velmi úspěšným nástrojem. Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni," říká Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojí za krádežemi přístupových údajů, které vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků.

Proto je důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.

Klíčová zjištění průzkumu GFI Software

Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.

Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.

Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).

Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

GFI MailEssentials - chraňte se před malwarem a otravným spamem

GFI MailEssentials je řešení ochrany firemních e-mailů, které obsahuje vedle antivirových a anstispamových také antiphishingové filtry blokující e-maily s podezřelými odkazy a obsahem, čímž snižují pravděpodobnost rizikového chování uživatelů.

MailEssentials je jedním z produktů, který nedávno integroval doplněk CoPilot postavený na umělé inteligenci (AI) pro automatické vytváření vlastních pravidel pro filtrování, která reflektují zázemí společnosti a možná data, která by mohla uniknout.

CoPilot se bude specializovat hlavně na ochranu proti únikům dat (DLP) s ohledem na možnost, že některý phishingový útok (ať už přes email, SMS nebo telefonní hovor) bude úspěšný a zaměstnanec neúmyslně pošle nežádoucí údaje útočníkovi.