Phishingové útoky se stávají čím dál sofistikovanějšími a náročnějšími k odhalení. Ze zkušeností z Phishingových kampaní které proběhly v roce 2022, víme že každý pátý uživatel „klikne“ na podvržený odkaz z phishingové kampaně, a dokonce každý desátý poté zadá poté svá citlivá data. Tyto výsledky prokazují jak velké nebezpečí Phishingové útoky jsou. Jak se můžeme bránit proti těmto útokům a co nás v oblasti phishingu čeká v roce 2023?
Phishingové útoky jsou často zaměřeny na získání citlivých informací, jako jsou hesla, přihlašovací údaje, čísla kreditních karet, apod. Následně jsou tyto informace útočníkem zneužity. Dle nedávné statistiky společnosti Proofpoint, bylo v roce 2022 evidováno přes 255 milionů phishingových útoků. To znamená nárůst o více než 65 % oproti předchozímu roku, s vyšším zaměřením na malé a střední firmy.
Při ochraně proti phishingu je důležité mít na paměti základní pravidla jako neotevírat e-mailové odkazy od neznámých odesílatelů, být opatrný při zadávání citlivých údajů a pravidelně měnit hesla. Tyto kroky by měly být automatickou součástí každodenního chování uživatele.
Jak se však mohou před phishingovými útoky chránit firmy?
- Vzdělávání zaměstnanců: Klíčovou součástí ochrany před phishingovými útoky je důkladné školení zaměstnanců v rámci firmy. Proškolení zaměstnanci poté lépe rozpoznají tyto útoky a tím výrazně sníží možnost zneužití citlivých údajů případně zanesení malwaru do zařízení, respektive do firemní sítě.
- Antivirové programy a zabezpečení e-mailového provozu: Používání antivirových programů a nástrojů zabezpečení emailové komunikace je jedna z nejdůležitějších součástí kybernetické bezpečnosti. Tyto nástroje pomohou identifikovat phishingové emaily, zabránit šíření virů a jinak škodlivého softwaru.
- Používání dvoufaktorové autentizace: Dvoufaktorová autentizace značně znesnadňuje útočníkovu činnost tím že požaduje od uživatele další ověření totožnosti. Mezi nejčastější možnosti ověření uživatelovi totožnosti patří zadání PIN kódu, otisk prstu či použití elektronického tokenu.
- Omezení přístupu k citlivým datům: Každá firma by měla mít jasně daná pravidla jak nakládat s citlivými daty. Tyto pravidla určují kdo má přístup k těmto datům, kdo je může případně dále šířit či upravovat.
- Specializované produkty a služby: Využívání specializovaných produktů a služeb firem zaměřujících se na kyberbezpečnost zajistí velkou přidanou hodnotu jak při obraně před útočníky tak při školení zaměstnanců.
Pro zajištění co nejkomplexnější kyberbezpečnosti je klíčové, aby firmy přijaly preventivní opatření a investovaly do zabezpečení firemních systémů a vzdělávání svých zaměstnanců. Jediný úspěšný phishingový útok může způsobit značné škody na reputaci celé firmy.
Phishingové útoky se budou s největší pravděpodobností nadále zvyšovat a zdokonalovat a to i v roce 2023. Jak ukazují statistiky, phishing se stává stále oblíbenější metodou útoku mezi kyberzločinci a jeho sofistikovanost a komplexita neustále rostou. Zdá se, že kampaně budou více cílené a personalizované, s cílem získat co nejvíce citlivých informací. Kromě toho se očekává, že se phishingové útoky budou více zaměřovat na mobilní zařízení, protože stále více lidí používá své telefony a tablety k práci a přístupu k citlivým informacím. Další novinkou, kterou můžeme očekávat v oblasti phishingu v roce 2023, je využití umělé inteligence a strojového učení ke generování sofistikovanějších phishingových e-mailů a webových stránek. Tyto technologie umožní útočníkům vytvářet více přesvědčivé podvrhy, což bude pro oběti ještě těžší rozeznat.
V případě, že nedojde ke zdokonalení ochrany před phishingovými útoky, může dojít k ještě závažnějším škodám než v roce 2023. Proto je nutné věnovat stále větší pozornost této hrozbě a přijmout bezpečnostní i preventivní opatření jak na úrovni jednotlivce, tak na úrovni celé firmy.
Více o Phishingu naleznete v záznamu z našeho webináře Phishing v roce 2022 nebo na stránce naší služby PhishTest.