Téměř 45 % globálních e-mailů tvoří spam, phishing a malware.

Bezpečnostní firma Kaspersky zveřejnila 24. února monitorovací data, která ukazují, že v roce 2025 dojde k alarmujícímu nárůstu spamu: na každé dva odeslané e-maily připadne jeden spam, což bude tvořit 44,99 % celkového globálního e-mailového provozu.

Zejména jednotliví uživatelé a firmy čelili více než 144 milionům škodlivých nebo potenciálně nebezpečných e-mailových příloh, což představuje 15% nárůst oproti předchozímu roku.

Spam a phishingové e-maily jsou na denním pořádku.

Asijsko- pacifický region (APAC) zaznamenal nejvyšší míru detekce malwaru v e-mailech, a to 30 %, následovaný Evropou (21 %). Z pohledu jednotlivých zemí zaznamenala Čína nejvyšší míru spamu (e-maily obsahující škodlivé nebo podezřelé přílohy), která představovala 14 % z celkového počtu detekcí.

Podle analýzy expertů společnosti Kaspersky je mezi kyberzločinci výrazným trendem při nasazování spamových a phishingových kampaní prostřednictvím e-mailu kombinace více komunikačních kanálů.

Útočníci se proto snaží nalákat uživatele e-mailů k výměně zpráv prostřednictvím aplikací pro zasílání zpráv nebo k volání na podvodná telefonní čísla. Například podvodné investiční e-maily mohou oběti zavést na falešné webové stránky. Tam požádají oběti o poskytnutí kontaktních údajů a poté je kontaktují telefonicky, aby v podvodu pokračovali.

Kyberzločinci také používají řadu maskovacích technik v phishingových e-mailech a e-mailech obsahujících škodlivé soubory nebo odkazy. Útočníci se často snaží maskovat phishingové odkazy, například pomocí služeb na ochranu odkazů nebo QR kódů. Tyto QR kódy jsou často vkládány přímo do obsahu e-mailu nebo přikládány k souborům PDF.

Tímto způsobem nejen maskují phishingový odkaz, ale také klamou uživatele, aby naskenovali kód pomocí svých mobilních telefonů. Mobilní zařízení mají často slabší bezpečnostní vrstvy ve srovnání s firemními počítači, takže zlomyslní aktéři mohou tuto zranitelnost zneužít.

Co lze udělat, aby se tomu zabránilo?

Roman Dedenok, analytik pro boj s nevyžádanou poštou ve společnosti Kaspersky, k tomu uvedl: „Neměli bychom podceňovat riziko phishingových útoků prostřednictvím e-mailu. Naše zpráva ukazuje, že každý desátý útok na firmy pochází z e-mailového phishingu a významná část z nich jsou cílené, trvalé útoky (APT).“

V roce 2025 vidíme, že cílené e-mailové útoky jsou stále sofistikovanější. Útočníci pečlivě připravují a napodobují i ​​ty nejmenší detaily, od toho, jak vytvářejí adresy odesílatelů, až po personalizaci obsahu tak, aby odpovídal skutečným obchodním událostem a procesům.“

Aby se minimalizovala rizika pro individuální i firemní uživatele, experti společnosti Kaspersky doporučují, aby si uživatelé vždy dávali pozor na nežádoucí pozvánky z jakékoli platformy, a to i v případě, že se tyto e-maily zdají pocházet z důvěryhodného zdroje.

Uživatelé by si měli zvyknout pečlivě kontrolovat odkazy (URL adresy) před kliknutím na ně. Nevolejte na telefonní čísla uvedená v podezřelých e-mailech. Pokud potřebujete kontaktovat zákaznickou podporu ohledně služby, vyhledejte telefonní číslo na oficiálních webových stránkách služby.

Pro firemní uživatele nabízí mnoho současných bezpečnostních řešení vícevrstvé obranné mechanismy podporované algoritmy strojového učení, které poskytují robustní ochranu před stále sofistikovanějšími hrozbami a umožňují firmám proaktivně reagovat na rostoucí kybernetická rizika.

Firmy by také měly zajistit, aby všechna zařízení zaměstnanců, včetně chytrých telefonů, byla vybavena spolehlivým bezpečnostním softwarem. Měly by také poskytovat zaměstnancům pravidelná školení o moderních phishingových a podvodných taktikách.