Počet cílených e-mailových útoků v Česku letos vzrostl oproti loňskému roku o 70 procent. Nejvíce potenciálně škodlivých e-mailů pocházelo z USA, naopak loni dominantní Rusko je na ústupu. Vyplývá to z údajů odborníků z tuzemských firem Mailkit a Etnetera Activate.
Vedle USA byly nejaktivnější v rozesílání takzvaného spearphishingu IP adresy z Ruska, Nizozemska, Pákistánu a České republiky. Loni bylo Rusko první před USA a Vietnamem. Ten letos z první pětky zcela vypadl.
Podle e-mailového specialisty společnosti Etnetera Activate Martina Císaře roste objem potenciálně škodlivých e-mailů každý rok, změny u zemí jejich původu jsou ale zajímavé. „Nechci z toho dělat závěry, že se ruští spammeři unavili, nebo šli na frontu, protože jde o data, kde jsou registrované IP adresy, ze kterých to bylo odeslané. Můžou to být ti samí lidé jako minulý rok, jen začali využívat americké servery,“ podotkl.
Každý e-mail odeslaný bez platné autentizace také nemusí nutně znamenat takzvaný phishingový útok. „Zachytit všechny situace, kdy se někdo snaží zneužít vaší firemní doménu k něčemu nezákonnému, je těžké. Nejúčinnější metodou je mít nasazený mechanismus DMARC na firemní doméně,“ uvedl ředitel společnosti Mailkit Jakub Olexa. Tento DMARC systém validuje e-maily, zabezpečuje elektronickou komunikaci a zachytává nevyžádanou poštu zneužívající doménu.
Spearphishing je cílený phishingový útok, kdy si útočník dopředu získá veškeré dostupné informace o cílové skupině či jednotlivci a vytvoří phishingovou zprávu přesně na míru. Jedná se o nejškodlivější formu zneužití firemní domény v e-mailu, kdy jsou útočníci schopni sofistikovanými způsoby napáchat velké škody, a to i finanční. Útoky je navíc těžké odhalit.
Česká e-mailingová společnost Mailkit provozuje jednu z největších sítí spamových pastí ve střední Evropě. Využívá pro ně tisíce domén v jednotlivých národních registrech. Informace ze spamových pastí Mailkitu využívají sítě jako Spamhaus, Cisco Talos, Validity, Proof Point nebo SURBL.
Etnetera Activate je součástí skupiny Etnetera Group, která navrhuje a vyvíjí webová a mobilní řešení pro komunikaci se zákazníky a ecommerce, datovou a webovou analytiku a marketingovou automatizaci.
TZ
Zdroj: IT SECURITY NETWORK NEWS