Tři čtvrtiny kybernetických útoků, které cílí na kritickou infrastrukturu nutnou pro chod společnosti a ekonomiky, přichází prostřednictvím e-mailových zpráv. Přesto téměř polovina společností nemá e-mailové schránky proti takzvaným phishingovým útokům dostatečně zabezpečené. Vyplývá to z výsledků mezinárodního průzkumu, o jehož výsledcích v tiskové zprávě informovala společnost ComSource zabývající se kybernetickou bezpečností.
Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů. Více než polovina celosvětových organizací, které se výzkumu zúčastnily, vychází z předpokladu, že e-mailové zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 procent společností v kritické infrastruktuře se stalo oběťmi phishingových útoků,“ uvedl Michal Štusák ze společnosti ComSource.
Z průzkumu dále vyplynulo, že 64 procent zkoumaných společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 procent se domnívá, že nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR (ochrana osobních údajů).
Principem phishingu je rozesílání e-mailových zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo a tím prozradí údaje útočníkům, kteří je mohou zneužít.