Alarmující výsledky phishingových testů v českých firmách a institucích: kybernetická bezpečnost je vážně ohrožena
V posledních dvou letech provedla firma BOIT Cyber Security phishingové testy u více než 60 českých firem a institucí. Výsledky těchto testů jsou alarmující a ukazují, že kybernetická bezpečnost v Česku čelí vážným výzvám. Testy ukázaly, že průměrná úspěšnost simulovaných phishingových útoků dosáhla 18 %, přičemž v některých sektorech, jako jsou školy, byla úspěšnost až 30 %.
Nedostatky napříč sektory
„Phishingové testy, které jsme provedli, odhalily výrazné nedostatky v zabezpečení napříč různými sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky jsou alarmující a ukazují na potřebu okamžitého řešení,“ říká Pavel Matějíček, CEO BOIT Cyber Security.
Šokující úspěšnost útoků
Z celkového počtu 18 135 odeslaných phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů, s mediánem 24 %. Nejohroženější skupinou jsou školy, kde průměrná úspěšnost phishingu dosáhla 30 %. V případě státních institucí to bylo 21 %, zatímco soukromé firmy měly průměrnou úspěšnost útoku „pouhých“ 17 %. Nejnižší úspěšnost phishingu byla zaznamenána u nemocnic, kde dosáhla 7 %.
Školy a státní instituce v ohrožení: Snadné cíle pro útočníky
Výsledky jasně ukazují, že nejohroženějšími sektory jsou školy a státní instituce. Průměrná úspěšnost phishingových útoků u škol dosahuje až 30 %, což ukazuje na kritickou potřebu zlepšení kybernetické bezpečnosti v tomto sektoru. Státní instituce, které zaznamenaly průměrnou úspěšnost 21 %, rovněž potřebují zlepšit své zabezpečení, aby se snížilo riziko úspěšných útoků.
Existuje naděje?
Z výsledků můžeme jasně říct, že zlepšení kybernetické bezpečnosti je zcela klíčové pro minimalizaci rizika úspěšných phishingových útoků. Firmy a instituce by měly prioritně zavést vícefaktorovou autentizaci (2FA), která výrazně zvyšuje úroveň ochrany přístupu k citlivým informacím. Dalším důležitým krokem je pravidelné vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi rizik a dokázali rozpoznat potenciální útoky. Zavedení moderních bezpečnostních technologií, jako jsou pokročilé filtry pro detekci phishingových e-mailů a monitoring podezřelého chování, může dále přispět k ochraně před útoky. Je nezbytné, aby organizace investovaly do robustních bezpečnostních opatření a vytvořily kulturu, která klade důraz na bezpečné chování v digitálním prostředí.
O BOIT Cyber Security
BOIT Cyber Security je přední česká společnost specializující se na kybernetickou bezpečnost. Poskytuje komplexní služby v oblasti ochrany před kybernetickými hrozbami, včetně provádění phishingových testů, školení zaměstnanců a poskytovatel rekvalifikačních kurzů. Díky dlouholetým zkušenostem a odborným znalostem pomáhá firmám a institucím zlepšit jejich odolnost proti stále sofistikovanějším kybernetickým útokům.