Keepnet Labs zebrał dane pochodzące z symulowanych wiadomości phishingowych wysłanych do 410 tysięcy osób. Okazuje się, że odbiorcy otwierali e-maile w 50 proc. przypadków.
Aż 32 proc. uczestników badania kliknęło załącznik lub odsyłacz do strony internetowej, zaś 13 proc. udostępniło poufne informacje, umożliwiając w ten sposób przeprowadzenie udanego ataku.
Autorzy badania przyznają, że wyniki ubiegłorocznego badania były bardzo zbliżone. W raporcie znalazły się też szczegółowe dane dotyczące reakcji przedstawicieli różnych branż oraz grup zawodowych. Statystyki pokazują, że pracownicy, zajmujący się zarządzaniem jakością, opieką zdrowotną, zakupami i sprawami administracyjnymi, kontrolą wewnętrzną i zagadnieniami prawnymi, zasobami ludzkimi oraz badaniem i rozwojem, uzyskali najwyższe wskaźniki dotyczące otwierania szkodliwych wiadomości e-mail, ale także interakcji z oszustami. Natomiast najrzadziej połykają haczyk informatycy, finansiści oraz osoby odpowiedzialne za realizację operacji biznesowych.
Keepnet Labs zauważa, że dział prawny, kontroli wewnętrznej oraz administracji nie zmieniły swoich zachowań odnośnie korespondencji e-mailowej. Co istotne, większość wrażliwych informacji poszukiwanych przez cyberprzestępców znajduje się właśnie w wymienionych jednostkach organizacyjnych.
Nie mniej ciekawie przedstawiają się wyniki prezentujące zachowania reprezentantów dwudziestu różnych branż gospodarki. Najgorzej przedstawia się sytuacja w przypadku konsultingu, bankowości, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni są ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, że 83 proc. konsultantów otworzy wiadomość e-mail, 63 proc. kliknie załącznik lub link znajdujący się w liście, a 30 proc. prześle oszustowi wrażliwe dane.
- Najbardziej niepokoi fakt, iż osoby wykonujące odpowiedzialne zawody, wciąż dają się nabrać na proste sztuczki, o których mówi się i pisze co najmniej od kilku lat. Nieroztropność pracowników działów prawnych, administracji, kontroli wewnętrznej może mieć katastrofalne skutki dla całej organizacji. Oprócz kosztów ekonomicznych związanych z kradzieżą ważnych informacji, naruszenia mogą prowadzić do pogorszenia reputacji, a także wyzwań prawnych oraz regulacyjnych, z którymi trzeba będzie się zmierzyć. Dlatego bardzo istotne jest stosowanie systemów bezpieczeństwa, zwłaszcza takich, które oferują narzędzia do analityki ryzyka ludzkiego - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
