Útočné e-maily nedokáže rozpoznat 91 % běžných uživatelů

Malé a střední firmy (SMB) jsou ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, je pro mnoho SMB firem nedostupná. Upozorňuje na to společnost GFI Software.

K aktuálním metodám, které kybernetičtí útočníci využívají v rámci e-mailových útoků patří:

• Zasílání falešných chybových zpráv o nedoručení e-mailu s cílem přimět uživatele kliknout na přiložený odkaz.
• Útočníci nově do e-mailů přikládají řetězce legitimního textu k oklamání obsahových filtrů.
• E-maily vydírající uživatele zveřejněním intimního obsahu, pokud nezaplatí na bitcoinový účet.
• K tradičním ale stále účinným patří zneužití známých firem či organizací (Apple, Google, banky, zásilkové služby apod.).

Asi nejnebezpečnější dnes podle GFI jsou BEC útoky (Business Email Compromise), kdy se e-mail tvářící jako od obchodního partnera či nadřízeného požaduje platbu na podvržený účet.

Podle některých zjištění má dnes 91 % lidí problém s rozpoznáním phishingového e-mailu. Profesionálně podvržené e-maily dávají zapomenout na spamy psané s očividnými gramatickými chybami a odesílané z podezřelých domén. Situace je o to komplikovanější, že již 47 % přístupů k poštovní schránce probíhá z mobilních zařízení, kde posoudit legitimitu e-mailu je těžší než na větší obrazovce osobního počítače.

„Vzhledem ke stále se zdokonalujícím metodám e-mailových útoků a vyšší zranitelnosti uživatelů pracujících částečně či zcela z domova je vícevrstvá ochrana firemní elektronické pošty zcela zásadní – phishingový útok zažila již téměř polovina organizací,“ řekl Michal Hebeda, Sales Engineer ve společnosti ZEBRA SYSTEMS. „Avšak 54 % majitelů malých a středních firem potvrzuje, že nemají dostatečný IT rozpočet, a ani velikost a sílu k vyjednávání lepších cenových podmínek.“