Průzkum společnosti SolarWinds MSP odhalil akutní potřebu uceleného řešení ochrany firemní elektronické pošty. Dle SolarWinds proniká do podniků prostřednictvím nakažených e-mailů až 94 % malwaru, přičemž až 4 % uživatelů klikne na odkaz v takovémto e-mailu.
Firma upozorňuje, že k významnému nárůstu phishingových aktivit došlo právě v období koronavirové krize, kdy hackeři zaměřili phishingové kampaně na informace týkající se choroby covid-19, případně jejího léčení.
Odhaduje se, že již 85 % organizací zažilo útoky postavené na phishingu či sociálním inženýrství. Kybernetické útoky míří i na malé a střední společnosti – zkušenost s nimi má 66 % SMB firem – které jsou navíc ohroženější v důsledku omezených rozpočtů na IT.
Phishing jako vstupní brána k vyděračství
„Phishingové e-maily jsou extrémně nebezpečné zejména v případě šíření ransomwaru,“ říká Štěpán Bínek, product manager cloud services ve společnosti Zebra systems, která je distributorem produktů SolarWinds MSP na českém a slovenském trhu.
„Infikované e-mailové přílohy například přispěly v roce 2018 k 500% nárůstu útoků prostřednictvím ransomwaru typu Troldesh, který šifruje soubory a celé počítače s požadavkem výkupného,“ dodává.
SolarWinds MSP proto doporučuje malým a středním podnikům chránit svou e-mailovou infrastrukturu s využitím tří klíčových prvků. Patří mezi ně zejména vícevrstvá IT bezpečnost s ohledem na všechny vektory možných útoků.
SMB by neměly zanedbávat ani školení uživatelů k získání povědomí o rizicích příchozí pošty; zároveň by měly doplnit e-mailovou infrastrukturu o službu silné ochrany e-mailového provozu s antivirovým, antispamovým a antiphishingovým filtrováním.
Zdroj: SolarWinds MSP
