U?ytkownicy, którzy na codzie? maj? do czynienia z cz?st? wymian? e-maili s? bardziej podatni na cyberzagro?enia i trudno si? temu dziwi?. Niemniej firma Keepnet Labs przeprowadzi?a badanie pozwalaj?ce dok?adniej okre?li? jakie grupy pracowników s? najbardziej nara?one na ataki phishingowe.
Keepnet Labs zebra? dane pochodz?ce z symulowanych wiadomo?ci phishingowych wys?anych do 410 tysi?cy osób. Okazuje si?, ?e odbiorcy otwierali e-maile w 50 proc. przypadków. A? 32 proc. uczestników badania klikn??o za??cznik lub odsy?acz do strony internetowej, za? 13 proc. udost?pni?o poufne informacje, umo?liwiaj?c w ten sposób przeprowadzenie udanego ataku. Autorzy badania przyznaj?, ?e wyniki ubieg?orocznego badania by?y bardzo zbli?one. W raporcie znalaz?y si? te? szczegó?owe dane dotycz?ce reakcji przedstawicieli ró?nych bran? oraz grup zawodowych. Statystyki pokazuj?, ?e pracownicy zajmuj?cy si?:
– zarz?dzaniem jako?ci?,
– opiek? zdrowotn?,
– zakupami i sprawami administracyjnymi,
– kontrol? wewn?trzn? i zagadnieniami prawnymi,
– zasobami ludzkimi oraz badaniem i rozwojem.
uzyskali najwy?sze wska?niki dotycz?ce otwierania szkodliwych wiadomo?ci e-mail, ale tak?e interakcji z oszustami. Natomiast najrzadziej po?ykaj? haczyk informatycy, finansi?ci oraz osoby odpowiedzialne za realizacj? operacji biznesowych.
Keepnet Labs zauwa?a, ?e dzia? prawny, kontroli wewn?trznej oraz administracji nie zmieni?y swoich zachowa? odno?nie korespondencji e-mailowej. Co istotne, wi?kszo?? wra?liwych informacji poszukiwanych przez cyberprzest?pców znajduje si? w?a?nie w wymienionych jednostkach organizacyjnych.
Nie mniej ciekawie przedstawiaj? si? wyniki prezentuj?ce zachowania reprezentantów dwudziestu ró?nych bran? gospodarki. Najgorzej przedstawia si? sytuacja w przypadku konsultingu, bankowo?ci, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni s? ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, ?e 83 proc. konsultantów otworzy wiadomo?? e-mail, 63 proc. kliknie za??cznik lub link znajduj?cy si? w li?cie, a 30 proc. prze?le oszustowi wra?liwe dane.
– Najbardziej niepokoi fakt, i? osoby wykonuj?ce odpowiedzialne zawody, wci?? daj? si? nabra? na proste sztuczki, o których mówi si? i pisze co najmniej od kilku lat. Nieroztropno?? pracowników dzia?ów prawnych, administracji, kontroli wewn?trznej mo?e mie? katastrofalne skutki dla ca?ej organizacji. Oprócz kosztów ekonomicznych zwi?zanych z kradzie?? wa?nych informacji, naruszenia mog? prowadzi? do pogorszenia reputacji, a tak?e wyzwa? prawnych oraz regulacyjnych, z którymi trzeba b?dzie si? zmierzy?. Dlatego bardzo istotne jest stosowanie systemów bezpiecze?stwa, zw?aszcza takich, które oferuj? narz?dzia do analityki ryzyka ludzkiego – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwi?za? Bitdefender w Polsce.
