streda 3. marca 2021

Trend: Čoraz sofistikovanejšie emailové útoky

Malé a stredné firmy (SMB) sú ohrozené čoraz sofistikovanejšími emailovými útokmi, ktoré využívajú nové spamové a phishingové techniky. Dnes nevyhnutná viacvrstvová ochrana elektronickej pošty, ktorou sa bežne chránia veľké organizácie, je však pre mnoho SMB firiem nedostupná.

Aktuálne metódy, ktoré kybernetickí útočníci využívajú v rámci emailových útokov:
  • K najnovším technikám môžeme napríklad zaradiť zasielanie falošných chybových správ o nedoručení emailu s cieľom primäť používateľa kliknúť na priložený odkaz.
  • Útočníci najnovšie do emailov prikladajú reťazce legitímneho textu na oklamanie obsahových filtrov.
  • Emaily vydierajúce používateľa zverejnením intímneho obsahu, ak nezaplatí na bitcoinový účet.
  • K tradičným, ale stále účinným metódam patrí zneužitie známych firiem či organizácií (Apple, Google, banky, zásielkové služby a pod.).
  • Asi najnebezpečnejšie sú dnes BEC útoky (Business Email Compromise), keď e-mail tváriaci sa od obchodného partnera či nadriadeného požaduje platbu na podvrhnutý účet.
Podľa niektorých zistení má dnes 91 % ľudí problém s rozpoznaním phishingového emailu. Profesionálne podvrhnuté emaily dávajú zabudnúť na spamy písané s očividnými gramatickými chybami a odosielané z podozrivých domén. Situácia je o to komplikovanejšia, že až 47 % prístupov k poštovej schránke prebieha z mobilných zariadení, kde posúdiť legitimitu emailu je ťažšie než na väčšej obrazovke osobného počítača.

„Vzhľadom k stále sa zdokonaľujúcim metódam emailových útokov a vyššej zraniteľnosti používateľov pracujúcich čiastočne či úplne z domu, je viacvrstvová ochrana firemnej elektronickej pošty úplne zásadná – phishingový útok zažila už takmer polovica organizácií. Avšak 54 % majiteľov malých a stredných firiem potvrdzuje, že nemajú dostatočný IT rozpočet a ani veľkosť a silu na vyjednávanie lepších cenových podmienok“, dodal Michal Hebeda.