Společnost Trend Micro zveřejnila výsledky svého bezpečnostního průzkumu, který probíhal i v rámci České republiky. Průzkum odhalil, že 13 % českých firem se v posledním roce setkalo s podvody realizovanými prostřednictvím podnikových procesů.
Průzkum také ukázal, že navzdory rostoucí úspěšnosti útoků typu BPC (anglicky Business Process Compromise) polovina manažerů z celého světa stále ještě neví, co tyto útoky jsou a jaké mohou mít dopady. U nás nemá potřebné informace 37 % dotázaných.
Trend Micro vysvětluje, že v případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk, aniž by firma nebo její klienti nějakou změnu vůbec zaznamenali.
Kdo si počká, ten se dočká
„Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování organizace,“ vysvětluje Miroslav Štoček z Trend Micro Česká republika.
„Následně vstupují do nejdůležitějších procesů, a to nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak třeba doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací,“ dodává.
České bezpečnostní týmy rizika nepodceňují
Průzkum společnosti Trend Micro ukázal, že pro 49 % českých respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Problémem však může být nedostatečná informovanost.
Společnost uvádí, že nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních e-mailů. Jedná se o takzvané útoky typu BEC (Business E-mail Compromise).
Celkem 70 % dotázaných organizací v rámci České republiky uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Trend Micro s odkazem na FBI nicméně varuje, že globální ztráty způsobené zneužíváním firemních e-mailů dál porostou.
Zdroj: Trend Micro
