Ilustrační obrázek, zdroj: Freepik.com
Spearphishing neboli počet cílených phishingových e-mailových útoků v Česku letos oproti loňskému roku vzrostl o 70 procent. Nejvíce potenciálně škodlivých e-mailů pocházelo z USA, naopak loni dominantní Rusko je na ústupu. Vyplývá to z údajů české společnosti Etnetera Activate, která vychází z dat svých klientů.
Vedle USA byly nejaktivnější v rozesílání spearphishingu IP adresy z Ruska, Nizozemska, Pákistánu a České republiky. Loni bylo Rusko první před USA a Vietnamem. Ten letos z první pětky zcela vypadl.
Podle Martina Císaře, e-mailového specialisty společnosti Etnetera Activate, roste objem potenciálně škodlivých e-mailů každý rok, změny u zemí jejich původu jsou ale zajímavé. „Nechci z toho dělat závěry, že se ruští spammeři unavili, nebo šli na frontu, protože se jedná o data, kde jsou registrované IP adresy, ze kterých to bylo odeslané. Můžou to být ti samí lidé jako minulý rok, jen začali využívat US servery,“ podotýká.
Každý e-mail odeslaný bez platné autentizace také nemusí nutně znamenat phishingový útok. „Zachytit všechny situace, kdy se někdo snaží zneužít vaší firemní doménu k něčemu nezákonnému, je těžké. Nejúčinnější metodou je mít nasazený mechanismus DMARC na firemní doméně,“ říká ředitel společnosti Mailkit Jakub Olexa, s tím, že DMARC systém validuje e-maily, zabezpečuje elektronickou komunikaci a zachytává nevyžádanou poštu zneužívající doménu.
Spearphishing je cílený phishingový útok, kdy si útočník dopředu získá veškeré dostupné informace o cílové skupině či jednotlivci a vytvoří phishingovou zprávu přesně na míru. Jedná se o nejškodlivější formu zneužití firemní domény v e-mailu, kdy jsou útočníci schopni sofistikovanými způsoby napáchat velké škody, a to i finanční. Útoky je navíc těžké odhalit.
-stk-
Tagy
