Počet potenciálně škodlivých e-mailů letos narostl o 70 procent

Objem cílených phishingových e-mailových útoků, tedy tzv. spearphishing, v Česku letos vzrostl oproti loňskému roku o 70 procent. Nejvíce potenciálně škodlivých e-mailů pocházelo z USA, naopak loni dominantní Rusko je na ústupu. Vyplývá to z údajů české společnosti Etnetera Activate, která vychází z dat svých klientů.

Vedle USA byly nejaktivnější v rozesílání spearphishingu IP adresy z Ruska, Nizozemska, Pákistánu a České republiky. Loni bylo Rusko první před USA a Vietnamem. Ten letos z první pětky zcela vypadl.

Podle Martina Císaře, e-mailového specialisty společnosti Etnetera Activate, roste objem potenciálně škodlivých e-mailů každý rok, změny u zemí jejich původu jsou ale zajímavé.

Ruští spammeři mohli jen přestěhovat servery

„Nechci z toho dělat závěry, že se ruští spammeři unavili, nebo šli na frontu, protože se jedná o data, kde jsou registrované IP adresy, ze kterých to bylo odeslané. Můžou to být ti samí lidé jako minulý rok, jen začali využívat US servery,“ podotkl.

Každý e-mail odeslaný bez platné autentizace také nemusí nutně znamenat phishingový útok. „Zachytit všechny situace, kdy se někdo snaží zneužít vaší firemní doménu k něčemu nezákonnému, je těžké. Nejúčinnější metodou je mít nasazený mechanismus DMARC na firemní doméně,“ říká ředitel společnosti Mailkit, Jakub Olexa.

Tento DMARC systém validuje e-maily, zabezpečuje elektronickou komunikaci a zachytává nevyžádanou poštu zneužívající doménu.

Spearphishing je cílený phishingový útok, kdy si útočník dopředu získá veškeré dostupné informace o cílové skupině či jednotlivci a vytvoří phishingovou zprávu přesně na míru. Jedná se o nejškodlivější formu zneužití firemní domény v e-mailu, kdy jsou útočníci schopni sofistikovanými způsoby napáchat velké škody, a to i finanční. Útoky je navíc těžké odhalit.

Česká e-mailingová společnost Mailkit provozuje jednu z největších sítí spamových pastí ve střední Evropě. Využívá pro ně tisíce domén v jednotlivých národních registrech. Informace ze spamových pastí Mailkitu využívají sítě jako Spamhaus, Cisco Talos, Validity, Proof Point nebo SURBL.