Phishing dopadl na 80 % firem kritické infrastruktury

Byznys
2 min.
Ilustrační foto: Fidrix

Ve světovém měřítku až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. skrze e-maily přichází 75 % veškerého kybernetického ohrožení. Vyplývá to z údajů české společnosti ComSource.

Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky, 64 % společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 % společností se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jedná se sice o globální čísla, ale podle našich analýz jsou velmi podobná situaci v České republice,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu 40 procent. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. Ohledně své ochrany jsou si jistá nebo velmi jistá 64 % společností, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.  

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků, 75 % veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětluje Michal Štusák.

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Je aktivním členem AFCEA a projektu Fenix.