Firmy se stále častěji setkávají s propracovanými phishingovými kampaněmi, které vedou ke krádežím přístupových údajů, napadení jejich systémů a posléze k ransomwarovému útoku. BEC útoky, které také často stojí na podvodných mailech, se pak snaží přimět oběť k zadání platebních příkazů přímo na účet kybernetických útočníků. GFI proto varuje, že je důležité věnovat pozornost rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.

Klíčová zjištění průzkumu:

• Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
• Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.
• Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
• Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

„Phishingové  e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným“, řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“