Aktuálně až čtyřnásobný nárůst objemu phishingových zpráv v Česku je dle bezpečnostních analytiků výsledkem dlouhodobého trendu. Mezi roky 2020 a 2021 vzrostl počet phishingových podvodných zpráv o 100 %. Z celkového počtu všech detekovaných hrozeb pochází přitom až 30 % malwaru právě z e-mailu.
„Z dat, která máme k dispozici, můžeme skutečně vyčíst narůstající trend phishingových kampaní. Jde o metodu, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Takový způsob útoku označujeme jako sociální inženýrství a vedle útoků prostřednictvím malwaru, jako jsou spyware nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů,“ popisuje Martin Jirkal, vedoucí analytického týmu společnosti ESET.
Mohlo by vás zajímat: Lukáš Kovanda: Zavelí Aleš Michl k „holubičímu“ obratu?
Spear phishing jako propracovanější forma phishingu
Zvláštní typ phishingu je poté spear phishing. Zatímco samotný phishing probíhá v podobě hromadného odesílání totožné podvodné zprávy mnoha příjemcům, spear phishing je daleko propracovanější formou útoku. Soustředí se na konkrétního jednotlivce či firmu a podvodný e-mail je často sestaven „na míru“ oběti. Zpráva navíc může působit, že je poslána přímo z prostředí dané společnosti. Zaměstnanci pak zpravidla ani nepojmou podezření, že by se mohlo jednat o formu útoku.
Mohlo by vás zajímat: KB Pojišťovna k 2021: Hrubé předepsané pojistné dosáhlo výše 7,3 miliardy Kč
„Obrana před phishingem by měla spočívat rovněž v pravidelné edukaci zaměstnanců. Pokud je zaměstnanec dostatečně proškolen, dokáže mnoho podvodných e-mailů odhalit sám. To vše samozřejmě klade nároky na odborný personál, který by se školení a nastavování směrnic a procesů ve firmě věnoval. Úkolem nejmodernějšího bezpečnostního softwaru je tak firemním administrátorům a IT odborníkům správu bezpečnosti maximálně usnadnit a zefektivnit,“ doplňuje Jirkal.
Komentáře
Přidat komentář