Podľa prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi GFI Software, majú najväčší potenciál spôsobiť finančné škody krádeže prístupových údajov a cielené falošné emaily (Business Email Compromise / Spear Phishing). Jednu z hlavných úloh v tomto hrajú phishingové maily, ktoré dokážu oklamať firemných používateľov celým radom podvodných informácií, vrátane nezaplatených faktúr, vymyslených dlhov či neexistujúcich zásielok.
Stále častejšie sa stretávame s tým, že prepracované phishingové kampane stoja za krádežami prístupových údajov, ktoré vedú k napadnutiu systémov a neskôr k ransomvérovému útoku. BEC kampane zas využívajú okrem iného deepfake hlasových technológií na zadávanie platobných príkazov na účet kybernetických útočníkov. Je preto dôležité venovať pozornosť hlavne rastúcemu počtu phishingových mailov, stále častejšie využívajúcich obsah generovaný pomocou umelej inteligencie (AI) a sofistikovaných metód sociálneho inžinierstva.
Kľúčové zistenia prieskumu:
• Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov (50 %), BEC maily (28 %) a zverejnenie citlivých informácií (22 %).
• Podľa 56 % opýtaných je najčastejším znakom phishingového mailu naliehavá výzva na spätnú reakciu, pre 34 % respondentov podozrivý odkaz alebo príloha a pre 7 % neznámy odosielateľ.
• Pokiaľ ide o obsah mailu, 63 % odborníkov sa domnieva, že najspoľahlivejšie dokáže zmiasť používateľa správa o nezaplatenej faktúre či dlžnej čiastke, 24 % informácia o vymyslenej zásielke a 10 % ponuka na rýchle zbohatnutie.
• Najviac opýtaných (51 %) sa domnieva, že z nových technológií sú potenciálne najškodlivejšie deepfake videá či hlasové správy.