ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu

19. 11. 2024
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos
Firmy přehlížejí zabezpečení e-mailů, přitom škodlivé soubory se do interních systémů dostávají hlavně přes ně.

Společnost ComSource upozorňuje, že kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily.

Podle výzkumu globální bezpečnostní firmy Opswat na tisíc zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky,“ uvádí Michal Štusák, spolumajitel ComSource.

„Celkem 64 % společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 % společností se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jedná se sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ dodává.

Rozdílné přístupy

Podle ComSource jsou zajímavé i regionální rozdíly. Například v EMEA je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu 40 %.

Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. 64 % společností uvádí, že si je ohledně své ochrany jistá nebo velmi jistá, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností. 

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné.

bitcoin školení listopad 24

Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. 75 % veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti,“ zdůrazňuje Michal Štusák.

Zdroj: ComSource

Čtěte dále

N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche