Vyše 90 % kybernetických útokov dnes začína phishingovými emailami - ich cieľom sa za posledný rok stalo najmenej 75 % firiem a organizácií. Šesť najväčších hrozieb pre podnikové emaily aktuálne prestavujú spamy, malvér, phishingové útoky, zneužitie podnikových e-mailov (BEC), zdieľanie firemnej pošty a falošné domény (spoofing).
Podľa spoločnosti GFI Software dnes prostredníctvom emailov preniká do firemných sietí 92 % všetkého malvéru, pričom 90 % všetkých kybernetických útokov začína phishingovými mailami. V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných emailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca mailová prevádzka predstavuje stále zaujímavejší cieľ pre kybernetických útočníkov, ktorí využívajú nedostatočne zabezpečené infraštruktúry hlavne SMB spoločností.
Najväčším nebezpečenstvom sú podľa skúseností zákazníkov GFI aktuálne tieto hrozby:
1. Spamy – odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových emailov a spamová pošta predstavuje 40 % všetkých prijatých obchodných mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce používateľov, ktorí ju musia manuálne mazať.
2. Malvér – emaily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný používateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom, napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození používatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
3. Phishing – phishingové útoky majú za cieľ vylákať z užívateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75 % všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.
4. BEC podvody – zneužitie firemných mailových adries (BEC – Business Email Compromise) je najrýchlejšie rastúcou emailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD.
5. Zdieľanie emailov – bezmyšlienkovité zdieľanie emailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29 % všetkých firemných mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
6. Falošné domény – pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe - typicky „micrsoft.com“.
„Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík. Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred emailovými útokmi, ako je napríklad filtrovanie obsahu emailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény“, odporúča Zdeněk Bínek.
1. Spamy – odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových emailov a spamová pošta predstavuje 40 % všetkých prijatých obchodných mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce používateľov, ktorí ju musia manuálne mazať.
2. Malvér – emaily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný používateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom, napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození používatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
3. Phishing – phishingové útoky majú za cieľ vylákať z užívateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75 % všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.
4. BEC podvody – zneužitie firemných mailových adries (BEC – Business Email Compromise) je najrýchlejšie rastúcou emailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD.
5. Zdieľanie emailov – bezmyšlienkovité zdieľanie emailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29 % všetkých firemných mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
6. Falošné domény – pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe - typicky „micrsoft.com“.
„Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík. Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred emailovými útokmi, ako je napríklad filtrovanie obsahu emailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény“, odporúča Zdeněk Bínek.