Hlavní navigace

Phishingu se nebývale daří, podlehne mu skoro každá firma

13. 4. 2023

Sdílet

 Autor: © fabioberti.it - Fotolia.com
Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Nejčastějším důsledkem phishingových útoků byly finanční ztráty způsobené odchodem zákazníků – více než polovina vedoucích pracovníků dotazovaných organizací uvedlo, že v důsledku úspěšných phishingových útoků přišli o zákazníky a příjmy.

Podlehli jste někdy vy nebo vaši kolegové phishingovému útoku?

Další na ráně je pověst společnosti, která se mohla budovat roky nebo dokonce desetiletí. Ta může být nenapravitelně poškozená během pouhých několika sekund v důsledku jediného narušení bezpečnosti.

Poškození reputace hlásilo 47 % organizací, které byly v posledních 12 měsících zasažené phishingovými útoky. Více než čtvrtina (27 %) organizací navíc podstoupila zdlouhavou nápravu, zatímco téměř desetina (9 %) čelila právním důsledkům.

Phishingové incidenty ale neměly následky jen pro organizace, které se staly obětí, ale také pro zaměstnance, kterých se týkaly. Ve 30 % případů byli zaměstnanci v důsledku úspěšné phishingové akce disciplinárně potrestáni, 22 % organizací uvedlo, že příslušný zaměstnanec byl dokonce propuštěn. A v 18 % případů zaměstnanci raději odešli dobrovolně.

Open source je prolezlý zranitelnostmi Přečtěte si také:

Open source je prolezlý zranitelnostmi

Sedm z deseti vedoucích pracovníků v oblasti kybernetické bezpečnosti pak vyjadřuje obavy z používání umělé inteligence ve phishingových e-mailech, kdy nasazení AI může vést k vytváření sofistikovanějších a uvěřitelnějších útoků.

příloha_ovladnete_sva_data

Obavy vyplývají také z potenciálu AI automatizovat proces phishingu, což může učinit útoky efektivnějšími a škálovatelnějšími. Kromě toho může AI vytvářet vysoce sofistikované a personalizované phishingové e-maily, které je obtížné odhalit pomocí tradičních bezpečnostních systémů.

Využití technologie deepfake, která phishingové útoky doplňuje o video a hlasové funkce, je může učinit ještě nebezpečnějšími.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Byl pro vás článek přínosný?