Podle dotazování GFI Software provedeného mezi partnery v ČR a na Slovensku je pro SMB firmy největší hrozbou phishing. Ze všech nástrojů jsou podle 56 % respondentů nejefektivnějším nástrojem ochrany proti škodlivým e-mailům antiviry na poštovním serveru. Průzkum byl proveden v dubnu 2023 mezi prodejci společnosti ZEBRA SYSTEMS, výhradního distributora řešení GFI Software v ČR, na Slovensku a v jihovýchodní Evropě.
Elektronická pošta je IT infrastrukturou, která je dlouhodobě nejvyužívanějším vektorem kybernetických útoků. Ve světle stále nebezpečnějších phishingových útoků proto patří ochrana proti škodlivým e-mailům k nejdůležitějším částem firemní kybernetické bezpečnosti. Vedle tradičních antivirových a antispamových nástrojů se zákazníci stále častěji obracejí na ucelená řešení pro filtrování pošty či komplexní EDR platformy.
K nejzajímavějším zjištěním průzkumu patří:
83 % respondentů uvedlo, že k nejdůležitějšímu zabezpečení IT infrastruktury patří ochrana elektronické pošty, 76 % ochrana koncových bodů, 44 % zabezpečení hesel a 39 % eliminace zranitelností.
Hlavní hrozbu v rámci elektronické pošty představují phishingové e-maily (79 % dotázaných), spamy (67 %), podvržené adresy (49 %) a emaily se škodlivými URL odkazy (33 %).
Phishing představuje také absolutní hrozbu mezi všemi ostatními útoky (74 % respondentů), následované ransomwarem (40 %), zneužitím softwarových zranitelností (35 %) a zneužitím přístupových údajů (33 %).
Nejúčinnější ochranou před e-mailovými útoky jsou antiviry na poštovním serveru (56 %), antispam (44 %), komplexní EDR (41 %) a antiviry na koncových stanicích (34 %).
„Ze zkušeností našich zákazníků víme, že čím více vrstev se postaví útočníkům do cesty, tím nižší je riziko napadení,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „V případě e-mailových hrozeb je nezbytná kombinace antivirových, antispamových a anti-phishingových filtrů společně s blokováním podvržených mailů, detekcí falešných odesilatelů, blokování specifických IP adres a dalších technik.“
