Společnost ComSource varuje před výrazným nárůstem phishingových útoků zneužívajících QR kódy. Podle aktuálních analýz se s tímto typem podvodu již setkala třetina českých firem.
Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku.
„QR kódy dnes najdeme doslova všude – od platebních terminálů přes faktury, skladové štítky, až po reklamní materiály a vstupenky,“ říká Michal Štusák, spolumajitel společnosti ComSource.
„Jejich masivní rozšíření ale znamená i nové bezpečnostní riziko, které firmy často podceňují. Útočníci využívají QR kódy k šíření phishingových odkazů, které běžné bezpečnostní filtry snadno přehlédnou,“ upozorňuje.
Podvod v obrázku
QR kódy se podle ComSource staly atraktivním nástrojem pro kyberzločince zejména proto, že umožňují skrytí škodlivých odkazů v obrázkové podobě, což běžné bezpečnostní filtry často nedokážou odhalit.
Útočníci vkládají QR kódy s podvodnými odkazy do e-mailů, PDF příloh nebo fyzických materiálů, jako jsou plakáty či letáky. Tím obcházejí tradiční antimalwarové a antispamové mechanismy, protože QR kód není na první pohled podezřelý a jeho obsah není pro uživatele čitelný.
„Útočníci využívají důvěru uživatelů a jejich zvyk používat QR kódy, které jsou dnes běžnou součástí například dvoufaktorového ověřování nebo plateb. Právě tento pocit legitimity a naléhavosti často vede k tomu, že zaměstnanci bez rozmyslu kód naskenují a nevědomky poskytnou útočníkovi přístup ke svým údajům nebo firemním systémům,“ vysvětluje Michal Štusák z ComSource.
„Moderní phishingové kampaně s QR kódy jsou na vzestupu a cílí na všechna odvětví, zejména pak na energetiku, finance, zdravotnictví i technologické firmy. Proto je nezbytné kombinovat technologická opatření s pravidelným školením zaměstnanců a důslednou kontrolou všech kanálů, kudy se mohou QR kódy do firmy dostat,“ dodává.
Phishing mezi námi
ComSource upozorňuje, že phishing není hrozbou jen pro koncové uživatele, ale zůstává jedním z nejčastějších a nejúčinnějších způsobů, jak útočníci získávají přístup k firemním datům. V poslední době navíc roste kvalita těchto útoků díky využití umělé inteligence.
„Phishing je dnes prakticky základem většiny kybernetických útoků. Umělá inteligence umožňuje útočníkům připravit zprávy, které jsou téměř nerozeznatelné od legitimní firemní komunikace. Zaměstnanci tak často nevědomky předají útočníkovi přístupové údaje nebo citlivé informace,“ vysvětluje Michal Štusák.
Podle globálních dat OPSWAT tvoří phishingové útoky až 75 % všech kybernetických incidentů v kritické infrastruktuře a 80 % organizací v tomto segmentu se již stalo jejich obětí. Průměrné náklady na jeden únik dat v důsledku phishingu dosahují 4,88 milionu dolarů a odstranění následků trvá v průměru 261 dní.
Ochrana a školení
Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) nebo adaptivní sandbox v reálném čase.
„Firmy by měly investovat do inovativních bezpečnostních řešení, která umožní včasnou detekci a eliminaci hrozeb napříč všemi komunikačními kanály. Zároveň je klíčové pravidelně školit zaměstnance a budovat povědomí o nových typech útoků, jako je právě phishing přes QR kódy,“ uzavírá Michal Štusák z ComSource.
Zdroj: ComSource
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
