Kogo najłatwiej złowić, czyli branże i działy najbardziej podatne na phishing

Użytkownicy, którzy na co dzień mają do czynienia z częstą wymianą e-maili, są bardziej podatni na cyberzagrożenia i trudno się temu dziwić. Niemniej firma Keepnet Labs przeprowadziła badanie pozwalające dokładniej określić, jakie grupy pracowników są najbardziej narażone na ataki phishingowe.

Keepnet Labs zebrał dane pochodzące z symulowanych wiadomości phishingowych wysłanych do 410 tysięcy osób. Okazuje się, że odbiorcy otwierali e-maile w 50 proc. przypadków.

Aż 32 proc. uczestników badania kliknęło załącznik lub odsyłacz do strony internetowej, zaś 13 proc. udostępniło poufne informacje, umożliwiając w ten sposób przeprowadzenie udanego ataku.

Autorzy badania przyznają, że wyniki ubiegłorocznego badania były bardzo zbliżone. W raporcie znalazły się też szczegółowe dane dotyczące reakcji przedstawicieli różnych branż oraz grup zawodowych. Statystyki pokazują, że pracownicy, zajmujący się zarządzaniem jakością, opieką zdrowotną, zakupami i sprawami administracyjnymi, kontrolą wewnętrzną i zagadnieniami prawnymi, zasobami ludzkimi oraz badaniem i rozwojem, uzyskali najwyższe wskaźniki dotyczące otwierania szkodliwych wiadomości e-mail, ale także interakcji z oszustami. Natomiast najrzadziej połykają haczyk informatycy, finansiści oraz osoby odpowiedzialne za realizację operacji biznesowych.

Reklama

Keepnet Labs zauważa, że dział prawny, kontroli wewnętrznej oraz administracji nie zmieniły swoich zachowań odnośnie korespondencji e-mailowej. Co istotne, większość wrażliwych informacji poszukiwanych przez cyberprzestępców znajduje się właśnie w wymienionych jednostkach organizacyjnych.

Nie mniej ciekawie przedstawiają się wyniki prezentujące zachowania reprezentantów dwudziestu różnych branż gospodarki. Najgorzej przedstawia się sytuacja w przypadku konsultingu, bankowości, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni są ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, że 83 proc. konsultantów otworzy wiadomość e-mail, 63 proc. kliknie załącznik lub link znajdujący się w liście, a 30 proc. prześle oszustowi wrażliwe dane.

- Najbardziej niepokoi fakt, iż osoby wykonujące odpowiedzialne zawody, wciąż dają się nabrać na proste sztuczki, o których mówi się i pisze co najmniej od kilku lat. Nieroztropność pracowników działów prawnych, administracji, kontroli wewnętrznej może mieć katastrofalne skutki dla całej organizacji. Oprócz kosztów ekonomicznych związanych z kradzieżą ważnych informacji, naruszenia mogą prowadzić do pogorszenia reputacji, a także wyzwań prawnych oraz regulacyjnych, z którymi trzeba będzie się zmierzyć. Dlatego bardzo istotne jest stosowanie systemów bezpieczeństwa, zwłaszcza takich, które oferują narzędzia do analityki ryzyka ludzkiego - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

INTERIA.PL
Dowiedz się więcej na temat: phishing | cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »