Ochrana elektronickej pošty ostáva i v tomto roku jednou z hlavných priorít lokálnych poskytovateľov IT bezpečnosti, pretože najviac škodlivého obsahu prichádza cez e-maily
Spoločnosť GFI Software, dodávateľ bezpečnostných riešení pre podnikové siete, uviedla, že podľa jej prieskumu realizovaného medzi partnermi v ČR a na Slovensku je aktuálne hlavným vektorom útokov elektronická pošta a to predovšetkým kvôli rozšírenosti phishingových a falošných e-mailov. Prieskum sa uskutočnil vo februári 2022 medzi predajcami spoločnosti ZEBRA SYSTEMS, výhradného distribútora riešení GFI Software v ČR, na Slovensku a v juhovýchodnej Európe.
Tri štvrtiny respondentov, ktorí dodávajú bezpečnostné riešenia najmä do segmentu malých a stredných firiem (SMB) uvádzajú elektronickú poštu ako vektor, ktorý kybernetickí útočníci využívajú najviac. Medzi najnebezpečnejšie zaraďujú nielen phishingové e-maily, ktoré sa snažia vylákať od užívateľov citlivé údaje, ale predovšetkým e-maily s falošnými faktúrami, upomienkami či zásielkami. Tieto e-maily môžu spôsobiť nielen zavlečenie malvéru, ale aj priame finančné škody prostredníctvom falošných správ (tzv. BEC – Business E-mail Compromise), na základe ktorých sú uhradené faktúry na bankové účty zriadené hackermi.
Najzaujímavejšie štatistiky, ktoré vyplynuli z prieskumu:
• 76 % respondentov uviedlo, že hlavným vektorom útoku je dnes elektronické pošta, 10 % zmieňuje ako najrizikovejší vektor softvérové zraniteľnosti a 8 % uvádza prelomenie či krádež prístupových údajov.
• Najväčšiu hrozbu v rámci elektronickej pošty predstavujú phishingové e-maily (35 % opýtaných), falošné BEC e-maily (30 %) a e-maily so škodlivými URL odkazmi (28 %).
• Zákazníkom IT poskytovateľov, ktorí sa zúčastnili prieskumu, e-mailom najviac prichádzajú informácie o falošných zásielkach (44 %), žiadosti o zadanie prihlasovacích údajov (26 %) a falošné faktúry (16 %).
• Pre 41 % respondentov bude ochrana elektronickej pošty jedným z kľúčových bezpečnostných opatrení v roku 2023.
„Na základe mnohých prieskumov vieme, že phishingové e-maily predstavujú významné riziko, je však vidieť, že nemožno podceňovať ani falošné e-maily či poštu obsahujúcu malvér,“ povedala Marie Baranová, sales manažer pre riešenia GFI Software v Českej republike a na Slovensku v spoločnosti ZEBRA SYSTEMS. „Najlepším opatrením je ako vždy viacvrstvová ochrana, teda okrem ochrany klientskych zariadení s viacfaktorovou autentifikáciou aj antivírová, antiphishingová a antispamová ochrana na úrovni poštového servera.“