GFI Software: uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí v tom hrají phishingové e-maily, které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojí za krádežemi přístupových údajů, které vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků.  Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.  

Klíčová zjištění průzkumu:

• Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
• Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.
• Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
• Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

„Phishingové  e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným“, řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“

GFI MailEssentials je řešení ochrany firemních e-mailů, které obsahuje vedle antivirových a anstispamových také antiphishingové filtry blokující e-maily s podezřelými odkazy a obsahem, čímž snižují pravděpodobnost rizikového chování uživatelů. MailEssentials je jedním z produktů, který nedávno integroval doplněk CoPilot postavený na umělé inteligenci (AI) pro automatické vytváření vlastních pravidel pro filtrování, která reflektují zázemí společnosti a možná data, která by mohla uniknout.  CoPilot se bude specializovat hlavně na ochranu proti únikům dat (DLP) s ohledem na možnost, že některý phishingový útok (ať už přes email, SMS nebo telefonní hovor) bude úspěšný a zaměstnanec neúmyslně pošle nežádoucí údaje útočníkovi.

Zdroj: GFI Software

Zdroj ilustračního obrázku: Torsten Dettlaff