Počet phishingových zpráv se zvýšil o 440 %

DomůKyberbezpečnost

Počet phishingových zpráv se zvýšil o 440 %

Od začátku letošního roku se počet phishingových zpráv zvýšil o 440 procent. Zhruba třetina malwaru se šíří e‑mailem.

Tech Data v Česku nabízí partnerům software NVIDIA pro firmy
Ondřej Hubálek posiluje obchod Sophos
iRoom: nový dokovací systém pro iPad
Filip Korbel novým obchodním ředitelem IceWarp

Počet detekovaných případů phishingu se podle bezpečnostních expertů opět zvýšil. Vyplývá to z výzkumných dat společnosti ESET.

Od začátku letošního roku eviduje jejich nárůst až o 440 % ve srovnání s předešlým rokem. Útoky se přitom nevyhýbají ani firmám a velkým organizacím a kladou tak velké nároky na jejich IT specialisty.

Aktuálně až čtyřnásobný nárůst objemu phishingových zpráv v Česku je dle bezpečnostních analytiků výsledkem dlouhodobého trendu. Mezi roky 2020 a 2021 vzrostl počet phishingových podvodných zpráv o 100 %. Z celkového počtu všech detekovaných hrozeb pochází přitom až 30 % malwaru právě z e-mailu.

„Z dat, která máme k dispozici, můžeme skutečně vyčíst narůstající trend phishingových kampaní. Jde o metodu, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Takový způsob útoku označujeme jako sociální inženýrství a vedle útoků prostřednictvím malwaru, jako jsou  spyware nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů,“ popisuje Martin Jirkal, vedoucí analytického týmu společnosti ESET.

Spear phishing jako propracovanější forma phishingu

Zvláštní typ phishingu je poté spear phishing. Zatímco samotný phishing probíhá v podobě hromadného odesílání totožné podvodné zprávy mnoha příjemcům, spear phishing je daleko propracovanější formou útoku. Soustředí se na konkrétního jednotlivce či firmu a podvodný e-mail je často sestaven „na míru“ oběti. Zpráva navíc může působit, že je poslána přímo z prostředí dané společnosti. Zaměstnanci pak zpravidla ani nepojmou podezření, že by se mohlo jednat o formu útoku.

„Obrana před phishingem by měla spočívat rovněž v pravidelné edukaci zaměstnanců. Pokud je zaměstnanec dostatečně proškolen, dokáže mnoho podvodných e-mailů odhalit sám. To vše samozřejmě klade nároky na odborný personál, který by se školení a nastavování směrnic a procesů ve firmě věnoval. Úkolem nejmodernějšího bezpečnostního softwaru je tak firemním administrátorům a IT odborníkům správu bezpečnosti maximálně usnadnit a zefektivnit,“ doplňuje Jirkal.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1