Nepodceňujte riziko phishingových útoků, mohou vás zruinovat

Kevin Drinkall, ředitel společnosti Zyxel Networks pro marketing a GTM strategie v regionu EMEA, varuje před nebezpečím phishingových útoků a jejich možnými katastrofálními důsledky.

Nárůst počtu kybernetických útoků v posledních několika letech lze jen stěží přehlížet. Riziko těchto útoků pro malé a středně velké organizace dále prohloubily nové pracovní modely.

S tím, jak se zvětšuje rizikové prostředí, se rozšiřuje také okruh ohrožených organizací a osob. Sdělovací prostředky se kybernetickým útokům často věnují jen povrchně, přičemž se snaží najít rychlé odpovědi na otázky typu kdo, co, kde a jak. Kybernetické útoky pro napadené organizace znamenají skutečné a často citelné náklady a nutnost zvážit preventivní opatření, která už mohly přijmout s cílem omezit úspěšnost takového útoku.

Útoky vedené z domácího prostředí

S rostoucím počtem zaměstnanců pracujících na dálku se stále více mění a rozšiřuje také prostředí hrozeb. Ruku v ruce s rozmachem vzdálené práce sledujeme také exponenciální nárůst phishingových útoků. Podle zprávy Nová budoucnost práce, kterou připravila společnost Microsoft, zaznamenalo od přechodu na vzdálenou práci nárůst bezpečnostních hrozeb celých 80 % odborníků na kybernetickou bezpečnost. A 62 % z nich se shodne na tom, že u žádné hrozby nedošlo k takovému nárůstu jako právě u phishingových útoků.

Cílem těchto útoků je ukrást informace o uživatelích, jako např. čísla kreditních karet a přihlašovací údaje. Útočník se vydává za věrohodnou osobu nebo subjekt ve snaze přimět svou oběť k tomu, aby otevřela jeho email nebo jinou zprávu. A protože ukradená data mohou nežádoucím návštěvníkům otevřít cestu do firemních systémů, může úspěšný phishingový útok mít následky nejen pro samotnou oběť.

Dramatický nárůst phishingových útoků bývá přisuzován tomu, že stále více lidí dnes pracuje z domova. A protože domácí sítě obvykle nejsou chráněny na úrovni běžné pro sítě firemní, kybernetičtí zločinci nemívají s jejich infiltrací takovou práci.

Dopad na firmy

Ať už zaměstnanci k práci používají zařízení bez odpovídajícího bezpečnostního softwaru nebo jsou firemní data mimo pracoviště přenášena prostřednictvím otevřených sítí, v každém případě platí, že malé a středně velké organizace ještě nikdy nečelily takovým bezpečnostním rizikům jako dnes.

Phishingové útoky mohou mít na firmy katastrofální finanční dopad. Podle zprávy vydané v roce 2021 společností IBM phishingové útoky představují druhý nejdražší typ porušení zabezpečení dat, přičemž firmy stojí v průměru 4,65 milionů dolarů.

Úspěšný útok na firemní síť a únik zákaznických dat navíc mohou velmi vážně poškodit pověst dané společnosti. V této souvislosti stojí za zmínku rozsáhlý únik dat ze společnosti T-Mobile a následná hromadná žaloba jejích zákazníků. Urovnání sporu nakonec společnost vyšlo na astronomických 350 milionů dolarů.

Monitorování Dark webu

Data získaná během phishingových útoků se často prodávají na Dark webu pro potřeby dalších kybernetických zločinců. Navíc je běžné, že společnosti, které se jednou stanou cílem phishingového útoku, bývají následně zaplaveny škodlivými emaily. Důvodem je skutečnost, že jejich zranitelné emailové adresy se od jedněch kybernetických zločinců dostanou k dalším.

Nejlepší prvotní ochranou proti těmto útokům je vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti. Vedle toho dnes organizace musí být připraveny na to, že jejich data jednoho dne skončí na Dark webu. Investice do služby monitorování Dark webu organizacím umožní zjistit, jestli se právě tam nevyskytují jejich data.

Tato bezpečnostní služba funguje tak, že na Dark webu prohledává tržiště s firemními nebo osobními informacemi. V případě odhalení takových dat služba upozorní správce IT, aby mohla být přijata vhodná opatření pro snížení hrozeb.

Vzhledem k výrazným změnám ve vedení kybernetických útoků a k všudypřítomnosti kybernetické kriminality dnes malým a středně velkým organizacím nezbývá nic jiného než svou ochranu přizpůsobit nové vlně kybernetických hrozeb, což znamená se před riziky, která mohou ohrozit i samotnou existenci organizace, chránit mimo jiné monitoringem Dark webu.