Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov, cielené falošné maily a zverejnenie citlivých informácií. Pracovníkov dokážu pritom oklamať najmä phishingové maily o nezaplatenej faktúre. Vyplýva to z prieskumu spoločnosti GFI Software, ktorý sa uskutočnil medzi jej českými a slovenskými partnermi.

GFI Software okrem iného tvrdí, že podľa jej prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi, majú najväčší potenciál spôsobiť finančné škody krádeže prístupových údajov a cielené falošné e-maily (BEC – Business Email Compromise/Spear Phishing). Jednu z hlavných úloh v tomto hrajú phishingové e-maily, ktoré dokážu oklamať firemných užívateľov celým radom podvodných informácií, vrátane nezaplatených faktúr, vymyslených dlhov či neexistujúcich zásielok.

Stále častejšie sa analytici  stretávajú s tým, že prepracované phishingové kampane stoja za krádežami prístupových údajov, ktoré vedú k napadnutiu systémov a neskôr k ransomvérovému útoku. BEC kampane zas využívajú okrem iného deepfake hlasových technológií na zadávanie platobných príkazov na účet kybernetických útočníkov. Je preto dôležité venovať pozornosť hlavne rastúcemu počtu phishingových e-mailov, stále častejšie využívajúcich obsah generovaný pomocou AI a sofistikovaných metód sociálneho inžinierstva.

Kľúčové zistenia prieskumu:

  • Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov (50 %), BEC e-maily (28 %) a zverejnenie citlivých informácií (22 %).
  • Podľa 56 % opýtaných je najčastejším znakom phishingového e-mailu naliehavá výzva na reakciu na naň, pre 34 % respondentov podozrivý odkaz alebo príloha a pre 7 % neznámy odosielateľ.
  • Pokiaľ ide o obsah e-mailu, 63 % odborníkov sa domnieva, že najspoľahlivejšie dokáže zmiasť užívateľa správa o nezaplatenej faktúre či dlžnej čiastke, 24 % informácia o vymyslenej zásielke a 10 % ponuka na rýchle zbohatnutie.
  • Najviac opýtaných (51 %) sa domnieva, že z nových technológií sú potenciálne najškodlivejšie deepfake videá či hlasové správy.

„Phishingové e-maily sú dlhodobo najviac využívaným vektorom kybernetických útokov a z pohľadu hekerov, bohužiaľ, aj finančne veľmi úspešné,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Musíme rátať s variantom, že užívatelia vo firmách nebudú asi nikdy úplne imúnni proti metódam sociálneho inžinierstva, a preto je potrebné pomocou technických prostriedkov, ako je napr. filtrovanie elektronickej pošty na e-mailovom serveri, redukovať počet phishingových e-mailov na minimum. Minimum ale stále znamená, že je potrebné vziať do úvahy, že nejaké phishingové e-maily prejdú cez ochranu, či už kvôli chýbajúcim pravidlám, alebo ľudskou chybou. A že ak sa tak stane, musíme byť na to pripravení.“