Trend Micro: 13 % českých firem se v tomto roce setkalo s útoky na podnikové procesy

21. 12. 2018
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Podle průzkumu se s útoky typu BPC v posledním roce setkalo 13 % českých firem. České bezpečnostní týmy však tato rizika nepodceňují, jelikož 49 % respondentů uvedlo, že útoky na podnikové procesy pro ně představují prioritu při stanovování bezpečnostní strategie.

Společnost Trend Micro zveřejnila výsledky svého bezpečnostního průzkumu, který probíhal i v rámci České republiky. Průzkum odhalil, že 13 % českých firem se v posledním roce setkalo s podvody realizovanými prostřednictvím podnikových procesů.

Průzkum také ukázal, že navzdory rostoucí úspěšnosti útoků typu BPC (anglicky Business Process Compromise) polovina manažerů z celého světa stále ještě neví, co tyto útoky jsou a jaké mohou mít dopady. U nás nemá potřebné informace 37 % dotázaných.

Trend Micro vysvětluje, že v případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk, aniž by firma nebo její klienti nějakou změnu vůbec zaznamenali.

Kdo si počká, ten se dočká

Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování organizace,“ vysvětluje Miroslav Štoček z Trend Micro Česká republika.

Následně vstupují do nejdůležitějších procesů, a to nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak třeba doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací,“ dodává.

České bezpečnostní týmy rizika nepodceňují

Průzkum společnosti Trend Micro ukázal, že pro 49 % českých respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Problémem však může být nedostatečná informovanost.

Společnost uvádí, že nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních e-mailů. Jedná se o takzvané útoky typu BEC (Business E-mail Compromise).

bitcoin školení listopad 24

Celkem 70 % dotázaných organizací v rámci České republiky uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Trend Micro s odkazem na FBI nicméně varuje, že globální ztráty způsobené zneužíváním firemních e-mailů dál porostou.

Zdroj: Trend Micro

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC