Podle dotazování mezi českými a slovenskými partnery společnosti GFI Software mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí hrají phishingové e-maily schopné oklamat firemní uživatele řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.
Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojící za krádežemi přístupových údajů vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků. Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.
Klíčová zjištění průzkumu:
"Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným," řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. "Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni."
Zdroj: rmol.cz