89 % firiem sa pravidelne stretáva so spamovými útokmi, ktoré znižujú ich produktivitu a vystavujú ich bezpečnostným rizikám
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že jedným z hlavných trendov spamových e-mailov bude v roku 2023 zneužitie dvojfaktorovej autentizácie. S nevyžiadanou poštou sa pritom stretáva drvivá väčšina užívateľov, ktorí v lepšom prípade trávia svoj pracovný čas filtrovaním a mazaním spamov a v horšom prípade klikaním na nebezpečné odkazy či poskytovaním citlivých údajov na základe falošných žiadostí.
„Adopcia dvojfaktorovej autentizácie (2FA) do procesov prihlasovania do elektronickej pošty bola v segmente SMB firiem pomerne pomalá,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Ale jej zavedením vznikli paradoxne nové riziká. Jednak 2FA dáva užívateľom pocit väčšej bezpečnosti, čím znižuje ich ostražitosť, a jednak poskytuje útočníkom nové témy spamových e-mailov vyžadujúcich napríklad zaslanie či resetovanie 2FA tokenu a následné získanie prístupu k mailboxu. Preto je dôležité nenechávať všetko na úsudok užívateľov a využívať antispamové filtre už na úrovní poštového servera.“
K ďalším trendom v oblasti spamu bude tohto roku patriť posilnenie distribúcie ransomvéru pomocou nevyžiadanej pošty, využitie e-mailov na supply chain útoky či množiace sa odkazy na falošné webové stránky logistických služieb, bánk, platobných brán a pod. Aj v prípade „neškodných“ spamov typu marketingových oznámení dochádza minimálne k strate produktivity užívateľov, ktorí musia každý deň manuálne filtrovať a mazať desiatky nevyžiadaných e-mailov.
Zaujímavé dáta zo sveta spamov:
- Denne je poslaných na celom svete 333 miliárd e-mailov, z toho 45 % sú spamy – prakticky je isté, že nejaké skončia v mailboxe každého užívateľa.
- Ak niekto dostane 30 spamov denne, ročne stratí ich filtrovaním až 5 hodín. Ak ich je až 100 denne, strata pracovného času za rok je až 15 hodín.
- 89 % globálnych zákazníkov GFI Software je terčom spamových kampaní viackrát či pravidelne, v prípade českých a slovenských zákazníkov je to 67 %.
- Najčastejšie používané predmety spamov v roku 2022 sa týkali falošnej verifikácie ID, výhier v internetovej súťaži, žiadostí o chýbajúce informácie, oznámení o uzamknutí účtu či o podozrivých aktivitách na bankovom účte.
GFI Software ponúka riešenie GFI MailEssentials, softvér inštalovaný na úrovni poštového servera, ktorý filtruje e-maily pomocou antispamu a 4 antivírusových jadier. Toto riešenie používa 14 pokročilých technológií na filtrovanie e-mailov vrátane antispamových filtrov, ktoré kombinujú techniku SpamRazer, greylisting, filtráciu podľa reputácie IP adries, bayesovskú filtráciu a ďalšie pokročilé techniky, ktoré zaistia úspešnosť zachytenia spamu vyššiu ako 99 % a minimálny počet falošných pozitív.