Tomáš Havran 
Během roku 2021 měly útoky mnohem širší dopad než v roce 2020: 83 % globálních respondentů uvedlo, že jejich organizace zažila alespoň jeden úspěšný e-mailový phishingový útok, což je nárůst oproti 57 % v předchozím roce, což představuje nárůst o 46 % ve srovnání s do roku 2020. Navíc 40 % společností zaplatilo za výkupné za ransomware. To jsou hlavní závěry zprávy Proofpoint, „State of the Phish“, která nabízí hloubkový pohled na znalosti, zranitelnost a odolnost uživatelů vůči phishingu.
Zpráva Proofpoint dále odhaluje, že útočníci byli v roce 2021 aktivnější než v roce 2020, a dochází k závěru, že více než tři čtvrtiny (78 %) globálních organizací zažily v roce 2021 ransomwarové útoky prostřednictvím e-mailu, zatímco 77 % čelilo podvodným útokům BEC nebo CEO – meziroční nárůst o 18 % oproti roku 2020 – což odráží pokračující zaměření kyberzločinců na útoky na lidi, spíše než na získávání přístupu k systémům prostřednictvím technických zranitelností.
Ransomware ve Španělsku
Ve Španělsku dominovaly v oblasti hrozeb v roce 2021 útoky založené na e-mailech: 89 % respondentů ve Španělsku uvedlo, že jejich organizace čelila v roce 2021 rozsáhlým phishingovým útokům. Kromě toho, že jsou kyberzločinci aktivnější, měli v roce 2021 větší úspěch. 82 % respondentů ve Španělsku uvedla, že jejich organizace zažila alespoň jeden úspěšný phishingový útok.
Na druhou stranu 68 % čelilo alespoň jednomu e-mailovému ransomwarovému útoku a 77 % čelilo jednomu nebo více útokům BEC nebo podvodům CEO. 62 % španělských organizací uvedlo, že čelily alespoň jedné ransomwarové infekci pocházející z užitečného zatížení distribuovaného prostřednictvím e-mailu a následného doručení malwaru nebo jiného zneužití.
Z nich se 39 % rozhodlo zaplatit alespoň jedno výkupné. Aby se to prolomilo, 37 % z nich zaplatilo výkupné a získalo přístup ke svým zašifrovaným datům; 42 % zaplatilo počáteční a následné výkupné a získalo přístup k datům/systémům (nejvyšší procento ze všech zkoumaných regionů na celém světě); a 21 % zaplatilo počáteční výkupné, odmítlo zaplatit více a nezískalo přístup k datům.
68 % španělských společností čelilo alespoň jednomu ransomwarovému útoku založenému na e-mailu
91 % španělských pracovníků uvedlo, že v roce 2021 obdrželo alespoň jednu podezřelou komunikaci, což je nejvyšší číslo ze všech zkoumaných zemí. Téměř polovina (49 %) viděla podezřelou přílohu v e-mailu a 20 % obdrželo podezřelou zprávu v aplikaci pro zasílání zpráv související s prací. Je však znepokojivé, že 59 % španělských pracovníků si myslí, že veškerý interní e-mail je bezpečný a že 57 % si myslí, že jejich organizace automaticky zablokuje všechny škodlivé e-maily.
Španělští pracovníci nejčastěji sdílejí firemní zařízení s přáteli nebo rodinou. 69 % španělských pracovníků umožňuje svým přátelům nebo příbuzným přístup k zařízením jejich společnosti. To je téměř o 25 % více než je světový průměr a je to výrazný nárůst oproti minulému roku (45 %).
Španělské organizace s nejmenší pravděpodobností používají model důsledků (tj. kárání zaměstnanců, kteří interagují se skutečnými nebo simulovanými phishingovými útoky). Pouze 29 % španělských organizací tvrdí, že takový model používá, což je nejnižší procento ze všech dotázaných (a hluboko pod světovým průměrem 55 %).
- S 39 % s největší pravděpodobností tvrdí, že model následků kulturně neodpovídá (vs. 24 % celosvětový průměr)
- Mezi těmi, kteří důsledky využívají, však 31 % respondentů uvedlo, že jejich organizace ukládá peněžní trest a 28 % ukončuje zaměstnance na základě jejich interakce se skutečnými nebo simulovanými phishingovými útoky.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
