Alarmujúce výsledky phishingových testov v českých firmách a inštitúciách: kybernetická bezpečnosť je vážne ohrozená

Za posledné dva roky spoločnosť BOIT Cyber Security vykonala phishingové testy vo viac ako 60 českých firmách a inštitúciách. Výsledky týchto testov sú alarmujúce a ukazujú, že kybernetická bezpečnosť v Českej republike čelí vážnym problémom. Testy ukázali, že priemerná úspešnosť simulovaných phishingových útokov dosiahla 18 %, pričom v niektorých sektoroch, ako napríklad v školstve, bola úspešnosť až 30 %.

Nedostatky vo všetkých sektoroch

„Vykonané phishingové testy odhalili významné bezpečnostné nedostatky v rôznych odvetviach vrátane vládnych inštitúcií, súkromných spoločností a zdravotníckych zariadení. Výsledky sú alarmujúce a poukazujú na potrebu okamžitého riešenia,“ hovorí Pavel Matějíček, generálny riaditeľ spoločnosti BOIT Cyber Security.

Šokujúca úspešnosť útoku

Z 18 135 odoslaných podvodných e-mailov otvorilo podvodnú stránku v priemere 26 % používateľov, pričom medián bol 24 %. Najrizikovejšou skupinou sú školy s priemernou úspešnosťou phishingu 30 %. V prípade vládnych inštitúcií to bolo 21 %, zatiaľ čo súkromné spoločnosti mali priemernú úspešnosť útoku „len“ 17 %. Najnižšia úspešnosť phishingu bola zaznamenaná v prípade nemocníc, kde dosiahla 7 %.

Školy a vládne inštitúcie v ohrození: ľahké ciele útočníkov

Výsledky jasne ukazujú, že najzraniteľnejšími sektormi sú školy a vládne inštitúcie. Priemerná miera úspešnosti phishingových útokov v školách dosahuje až 30 %, čo dokazuje, že v tomto sektore je nevyhnutné zlepšiť kybernetickú bezpečnosť. Verejné inštitúcie, ktoré zaznamenali priemernú úspešnosť 21 %, tiež potrebujú zlepšiť svoje zabezpečenie, aby znížili riziko úspešných útokov.

Existuje nádej?

Na základe výsledkov môžeme jednoznačne povedať, že zlepšenie kybernetickej bezpečnosti je absolútne kľúčové pre minimalizáciu rizika úspešných phishingových útokov. Spoločnosti a inštitúcie by mali prioritne zaviesť viacfaktorovú autentifikáciu (2FA), ktorá výrazne zvyšuje úroveň ochrany prístupu k citlivým informáciám. Ďalším dôležitým krokom je pravidelné vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, aby si boli vedomí rizík a vedeli identifikovať potenciálne útoky. Zavedenie moderných bezpečnostných technológií, ako sú pokročilé filtre na odhaľovanie phishingových e-mailov a monitorovanie podozrivého správania, môže ďalej pomôcť chrániť pred útokmi. Je nevyhnutné, aby organizácie investovali do spoľahlivých bezpečnostných opatrení a vytvorili kultúru, ktorá zdôrazňuje bezpečné správanie v digitálnom prostredí.

O spoločnosti BOIT Cyber Security

BOIT Cyber Security je popredná česká spoločnosť špecializujúca sa na kybernetickú bezpečnosť. Poskytuje komplexné služby v oblasti ochrany pred kybernetickými hrozbami vrátane phishingových testov, školení zamestnancov a rekvalifikačných kurzov. Vďaka dlhoročným skúsenostiam a odborným znalostiam pomáha firmám a inštitúciám zvyšovať ich odolnosť voči čoraz sofistikovanejším kybernetickým útokom.