Společnost Sophos ve svém nejnovějším průzkumu zjistila, že až 85 % vedoucích pracovníků z českých firem se setkalo se spamem nebo podezřelými zprávami, které jim přišly do pracovní e-mailové schránky.
Výzkum dále odhalil, že 40 % manažerů obdrželo falešné SMS zprávy (smishing) a 60 % čelilo pokusu o phishing, při kterém se útočníci snažili získat jejich přihlašovací údaje.
„Metody sociálního inženýrství, jako je phishing, jsou jedním z nejčastějších způsobů, jak se zločinci snaží obejít zabezpečení a proniknout do firemní sítě,“ upozorňuje Patrick Müller ze společnosti Sophos.
„Proto je tak důležité, aby si zaměstnanci uvědomovali preventivní opatření a neklikali na podezřelé odkazy a přílohy, používali pouze programy z ověřených zdrojů a prováděli pravidelné aktualizace,“ připomíná.
Terčem jsou malé i velké společnosti
Sophos uvádí, že v případě malých firem s méně než 15 zaměstnanci čelila phishingu více než polovina (57 %) vedoucích pracovníků. V malých a středních podnicích s méně než 100 zaměstnanců to bylo 67 % a ve velkých organizacích s více než 100 zaměstnanců pak 64 % manažerů.
Nejčastěji se útočníci zaměřovali na citlivá data top managementu (76 %), marketingových ředitelů (75 %) a HR manažerů (67 %).
I při pohledu na velikost firmy dle obratu je zřejmé, že kyberzločinci si berou na mušku jak velké, tak malé firmy. Phishing zaznamenaly vedoucí pracovníci ve více než dvou třetinách (69 %) velkých organizací s obratem přesahujícím 75 miliónů korun a více než třech pětinách (62 %) středních podniků s obratem nad 25 milionů korun.
V malých firmách s obratem do 25 milionů korun čelila phishingu více než polovina (56 %) manažerů.
Lákavější jsou firmy s vyšším obratem
V průměru se každý pátý český manažer podle Sophosu přímo setkal i s ransomwarovým útokem. Ransomware je druh škodlivé aktivity, kterou útočník blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu.
V případě ransomwaru existuje zjevná souvislost mezi výší obratu společnosti a výskytem této hrozby. S ransomwarovým útokem se setkalo 12 % pracovníků na vedoucích pozicích ve společnostech s obratem nižším než 25 milionů korun.
V případě podniků s obratem nad 25 milionů korun to podle průzkumu již bylo přes 19 % a v organizacích s obratem převyšujícím 75 milionů korun 17 % manažerů.
„Kyberzločinci přesně vědí, na které společnosti se s ransomwarovým útokem zaměřit. Jejich oběťmi jsou společnosti, které vykazují vysoké obraty a od kterých mohou potenciálně požadovat vyšší výkupné,“ vysvětluje Müller.
„Velikost společnosti z hlediska počtu zaměstnanců je méně důležitá, i když podle průzkumu jsou nejčastěji napadány společnosti s 20 až 100 zaměstnanci,“ upřesňuje.
Klíčové je vzdělání a kyberhygiena
Podle průzkumu nebyla více než polovina (58 %) vedoucích pracovníků z jiných než IT oddělení českých firem proškolena v oblasti kybernetické bezpečnosti. Proškolena interním specialistou byla čtvrtina dotázaných, přičemž pro toto řešení se rozhodly především velké společnosti. Školení externím specialistou bylo poskytnuto 17 % českých manažerů.
„Události posledních dvou let, jako byla pandemie a ruská invaze na Ukrajinu, vedly ke zvýšenému zájmu o problematiku bezpečnosti podnikových systémů a dat,“ říká Müller.
Z informací získaných od vedoucích pracovníků českých firem, kteří působí v jiných než IT odděleních, ale podle něj vyplývá, že zásady pro zajištění bezpečnosti a postupy pro případ kybernetického útoku má pouze 38 % společností.
„Lépe jsou na tom Poláci, kde politiku kybernetické bezpečnosti deklaruje polovina manažerů, naopak nejhůře jsou na tom se 17 % Maďaři. Navíc, podle dotázaných českých manažerů nemá více než třetina (35 %) českých organizací specialistu nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Čím menší firma, tím horší situace,“ uzavírá.
Zdroj: Sophos
