Společnost GFI Software na základě dotazování mezi českými a slovenskými partnery uvádí, že největší potenciál způsobit finanční škody mají krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing).
Jednu z hlavních rolí v tom podle odborníků hrají phishingové e-maily, které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.
Deepfake může pozlobit
Z pohledu potenciálních finančních škod jsou pro firmy podle dotazovaných nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
Podle 56 % respondentů je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel. Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.
Zdroj: GFI Software
Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
Phishing je a bude
„Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným,“ říká Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software.
„Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum,“ dodává.
Toto minimum ale podle něj ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. „A pokud se tak stane, musíme být na to připraveni,“ uzavírá Jozef Kačala.
Zdroj: GFI Software
