Phishingu se nebývale daří, podlehne mu skoro každá firma

Nejčastějším důsledkem phishingových útoků byly finanční ztráty způsobené odchodem zákazníků – více než polovina vedoucích pracovníků dotazovaných organizací uvedlo, že v důsledku úspěšných phishingových útoků přišli o zákazníky a příjmy.

Další na ráně je pověst společnosti, která se mohla budovat roky nebo dokonce desetiletí. Ta může být nenapravitelně poškozená během pouhých několika sekund v důsledku jediného narušení bezpečnosti.

Poškození reputace hlásilo 47 % organizací, které byly v posledních 12 měsících zasažené phishingovými útoky. Více než čtvrtina (27 %) organizací navíc podstoupila zdlouhavou nápravu, zatímco téměř desetina (9 %) čelila právním důsledkům.

Phishingové incidenty ale neměly následky jen pro organizace, které se staly obětí, ale také pro zaměstnance, kterých se týkaly. Ve 30 % případů byli zaměstnanci v důsledku úspěšné phishingové akce disciplinárně potrestáni, 22 % organizací uvedlo, že příslušný zaměstnanec byl dokonce propuštěn. A v 18 % případů zaměstnanci raději odešli dobrovolně.

Přečtěte si také:

Open source je prolezlý zranitelnostmi

Sedm z deseti vedoucích pracovníků v oblasti kybernetické bezpečnosti pak vyjadřuje obavy z používání umělé inteligence ve phishingových e-mailech, kdy nasazení AI může vést k vytváření sofistikovanějších a uvěřitelnějších útoků.

Obavy vyplývají také z potenciálu AI automatizovat proces phishingu, což může učinit útoky efektivnějšími a škálovatelnějšími. Kromě toho může AI vytvářet vysoce sofistikované a personalizované phishingové e-maily, které je obtížné odhalit pomocí tradičních bezpečnostních systémů.

Využití technologie deepfake, která phishingové útoky doplňuje o video a hlasové funkce, je může učinit ještě nebezpečnějšími.