Viac ako 90 % kybernetických útokov dnes začína phishingovými e-mailami, ich cieľom sa za posledný rok stalo najmenej 75 % firiem a organizácií.
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že aktuálne šesť najväčších hrozieb pre podnikové e-maily prestavujú spamy, malvér, phishingové útoky, zneužitie podnikových e-mailov (BEC), zdieľanie firemnej pošty a falošné domény (spoofing). Dnes prostredníctvom e-mailov preniká do firemných sietí 92 % všetkého malvéru, pričom 90 % všetkých kybernetických útokov začína phishingovými e-mailami.
V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailová prevádzka predstavuje stále zaujímavejší cieľ pre kybernetických útočníkov, ktorí využívajú nedostatočne zabezpečené infraštruktúry hlavne SMB spoločností. Najväčším nebezpečenstvom sú podľa skúseností zákazníkov GFI aktuálne tieto hrozby:
- Spamy – Odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových e-mailov a spamová pošta predstavuje 40 % všetkých prijatých obchodných e-mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce užívateľov, ktorí ju musia manuálne mazať.
- Malvér – E-maily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný užívateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození užívatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
- Phishing – Phishingové útoky majú za cieľ vylákať z užívateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75 % všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.
- BEC podvody – Zneužitie firemných e-mailových adries (BEC – Business Email Compromise) je najrýchlejšie rastúcou e-mailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD.
- Zdieľanie e-mailov – Bezmyšlienkovité zdieľanie e-mailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29 % všetkých firemných e-mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
- Falošné domény – Pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe – typicky „micrsoft.com“.
„Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík,“ povedal Zdeněk Bínek, zodpovedný za predaj GFI Software v ČR a na Slovensku. „Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred e-mailovými útokmi, ako je napríklad filtrovanie obsahu e-mailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény.“
GFI Software ponúka tradičné a osvedčené e-mailové riešenia, ako GFI MailEssentials, GFI Archiver či Kerio Connect, ktoré aj v kombinácii s ďalšími riešeniami v rámci licenčného modelu GFI Unlimited poskytnú maximálnu ochranu poštovnej infraštruktúry. Záujem o GFI Unlimited, model softvérového predplatného na súbor aplikácií pre SMB firmy, vzrástol počas viac ako roka z nuly na 4 500 zákazníkov. Ponúka produkty poštového servera, antispamu, firewallu, patch managementu, archivácie, on-line faxovania a ďalšie za jednotnú cenu na užívateľa. Dnes predplatné využíva okolo 200 000 koncových užívateľov, pričom ho ponúka viac ako 1 600 predajných partnerov GFI na celom svete.