Kogo najłatwiej złowić, czyli branże i działy najbardziej podatne na phishing

Podobne tematy

Najsłabsze ogniwo firmowej serwerowni? Zdalny pracownik ze swoim prywatnym laptopem

Jak wynika z badania przeprowadzonego przez Europejską Fundację na Rzecz Poprawy Warunków Życia i Pracy (Eurofund), w pierwszych miesiącach 2020 r. pracę zdalną...

Iran zastrasza amerykańskich wyborców

W ciągu ostatnich dwóch dni zwolennicy demokratów z Alaski oraz Florydy otrzymali e-maile zawierające groźby. Amerykański rząd uważa, że...

Acronis udostępnia swoim Partnerom Acronis #CyberFit Academy

Acronis uruchomił dziś Acronis #CyberFit Academy, nowy program szkoleniowy i certyfikacyjny, którego celem jest dostarczenie Partnerom cennych informacji na...

Użytkownicy, którzy na codzień mają do czynienia z częstą wymianą e-maili są bardziej podatni na cyberzagrożenia i trudno się temu dziwić. Niemniej firma Keepnet Labs przeprowadziła badanie pozwalające dokładniej określić jakie grupy pracowników są najbardziej narażone na ataki phishingowe.

Keepnet Labs zebrał dane pochodzące z symulowanych wiadomości phishingowych wysłanych do 410 tysięcy osób. Okazuje się, że odbiorcy otwierali e-maile w 50 proc. przypadków. Aż 32 proc. uczestników badania kliknęło załącznik lub odsyłacz do strony internetowej, zaś 13 proc. udostępniło poufne informacje, umożliwiając w ten sposób przeprowadzenie udanego ataku.  Autorzy badania przyznają, że wyniki ubiegłorocznego badania były bardzo zbliżone. W raporcie znalazły się też szczegółowe dane dotyczące reakcji przedstawicieli różnych branż oraz grup zawodowych. Statystyki pokazują, że pracownicy zajmujący się:

– zarządzaniem jakością,

– opieką zdrowotną,

– zakupami i sprawami administracyjnymi,

– kontrolą wewnętrzną i zagadnieniami prawnymi,

– zasobami ludzkimi oraz badaniem i rozwojem.

uzyskali najwyższe wskaźniki dotyczące otwierania szkodliwych wiadomości e-mail, ale także interakcji z oszustami. Natomiast najrzadziej połykają haczyk informatycy, finansiści oraz osoby odpowiedzialne za realizację operacji biznesowych.

Keepnet Labs zauważa, że dział prawny, kontroli wewnętrznej oraz administracji nie zmieniły swoich zachowań odnośnie korespondencji e-mailowej. Co istotne, większość wrażliwych informacji poszukiwanych przez cyberprzestępców znajduje się właśnie w wymienionych jednostkach organizacyjnych.

Nie mniej ciekawie przedstawiają się wyniki prezentujące zachowania reprezentantów dwudziestu różnych branż gospodarki. Najgorzej przedstawia się sytuacja w przypadku konsultingu, bankowości, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni są ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, że 83 proc. konsultantów otworzy wiadomość e-mail, 63 proc. kliknie załącznik lub link znajdujący się w liście, a 30 proc. prześle oszustowi wrażliwe dane.

– Najbardziej niepokoi fakt, iż osoby wykonujące odpowiedzialne zawody, wciąż dają się nabrać na proste sztuczki, o których mówi się i pisze co najmniej od kilku lat. Nieroztropność pracowników działów prawnych, administracji, kontroli wewnętrznej może mieć katastrofalne skutki dla całej organizacji. Oprócz kosztów ekonomicznych związanych z kradzieżą ważnych informacji, naruszenia mogą prowadzić do pogorszenia reputacji, a także wyzwań prawnych oraz regulacyjnych, z którymi trzeba będzie się zmierzyć. Dlatego bardzo istotne jest stosowanie systemów bezpieczeństwa, zwłaszcza takich, które oferują narzędzia do analityki ryzyka ludzkiegopodsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

- Reklama -

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.