Domov Novinky Šesť najväčších podnikových e-mailových hrozieb

Šesť najväčších podnikových e-mailových hrozieb

Zdielať

Viac ako 90% kybernetických útokov dnes začína phishingovými e-mailami, ich cieľom sa za posledný rok stalo najmenej 75% firiem a organizácií. Aktuálne šesť najväčších hrozieb pre podnikové e-maily prestavujú spamy, malvér, phishingové útoky, zneužitie podnikových e-mailov (BEC), zdieľanie firemnej pošty a falošné domény (spoofing).

Dnes prostredníctvom e-mailov preniká do firemných sietí 92% všetkého malvéru, pričom 90% všetkých kybernetických útokov začína phishingovými e-mailami. V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailová prevádzka predstavuje stále zaujímavejší cieľ pre kybernetických útočníkov, ktorí využívajú nedostatočne zabezpečené infraštruktúry hlavne SMB spoločností. Najväčším nebezpečenstvom sú podľa skúseností zákazníkov GFI aktuálne tieto hrozby:

  • Spamy – Odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových e-mailov a spamová pošta predstavuje 40% všetkých prijatých obchodných e-mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce používateľov, ktorí ju musia manuálne mazať.
  • Malvér – E-maily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný užívateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození užívatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
  • Phishing – Phishingové útoky majú za cieľ vylákať z používateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75% všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.

  • BEC podvody – Zneužitie firemných e-mailových adries je najrýchlejšie rastúcou e-mailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD.
  • Zdieľanie e-mailov – Bezmyšlienkovité zdieľanie e-mailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29% všetkých firemných e-mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
  • Falošné domény – Pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe – typicky „micrsoft.com“.

Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík. Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred e-mailovými útokmi, ako je napríklad filtrovanie obsahu e-mailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény.