Společnost GFI Software uvádí, že malé a střední firmy (SMB) jsou ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik.
K nejnovějším technikám lze dle firmy zařadit například zasílání falešných chybových zpráv o nedoručení e-mailu s cílem přimět uživatele kliknout na přiložený odkaz. Útočníci také nově do e-mailů přikládají řetězce legitimního textu k oklamání obsahových filtrů.
GFI dále upozorňuje, že e-maily vydírající uživatele zveřejněním intimního obsahu, pokud nezaplatí na bitcoinový účet. K tradičním ale stále účinným patří zneužití známých firem či organizací (Apple, Google, banky, zásilkové služby apod.).
Asi nejnebezpečnější dnes jsou podle analytiků společnosti BEC útoky (Business Email Compromise), kdy se e-mail tvářící jako od obchodního partnera či nadřízeného požaduje platbu na podvržený účet.
Téměr polovina organizací se setkala s phishingem
Podle některých zjištění GFI Software má dnes 91 % lidí problém s rozpoznáním phishingového e-mailu. Profesionálně podvržené e-maily dávají zapomenout na spamy psané s očividnými gramatickými chybami a odesílané z podezřelých domén.
Situace je podle odborníků o to komplikovanější, že již 47 % přístupů k poštovní schránce probíhá z mobilních zařízení, kde posoudit legitimitu e-mailu je těžší než na větší obrazovce osobního počítače.
„Vzhledem ke stále se zdokonalujícím metodám e-mailových útoků a vyšší zranitelnosti uživatelů pracujících částečně či zcela z domova je vícevrstvá ochrana firemní elektronické pošty zcela zásadní,“ říká Michal Hebeda, sales engineer v Zebra systems.
Phishingový útok podle něj zažila již téměř polovina organizací. „Avšak 54 % majitelů malých a středních firem potvrzuje, že nemají dostatečný IT rozpočet, a ani velikost a sílu k vyjednávání lepších cenových podmínek,“ dodává.
Zdroj: GFI Software