Informacje

Zdjęcie ilustracyjne / autor: Pixabay.com
Zdjęcie ilustracyjne / autor: Pixabay.com

Kogo najłatwiej złowić w sieci?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 25 września 2020, 22:20

  • Powiększ tekst

Użytkownicy, którzy na co dzień mają do czynienia z częstą wymianą e-maili są bardziej podatni na cyberzagrożenia i trudno się temu dziwić. Niemniej firma Keepnet Labs przeprowadziła badanie pozwalające dokładniej określić jakie grupy pracowników są najbardziej narażone na ataki phishingowe

Keepnet Labs zebrał dane pochodzące z symulowanych wiadomości phishingowych wysłanych do 410 tysięcy osób. Okazuje się, że odbiorcy otwierali e-maile w 50 proc. przypadków. Aż 32 proc. uczestników badania kliknęło załącznik lub odsyłacz do strony internetowej, zaś 13 proc. udostępniło poufne informacje, umożliwiając w ten sposób przeprowadzenie udanego ataku. Autorzy badania przyznają, że wyniki ubiegłorocznego badania były bardzo zbliżone. W raporcie znalazły się też szczegółowe dane dotyczące reakcji przedstawicieli różnych branż oraz grup zawodowych. Statystyki pokazują, że pracownicy zajmujący się:

  • zarządzaniem jakością,

  • opieką zdrowotną,

  • zakupami i sprawami administracyjnymi,

  • kontrolą wewnętrzną i zagadnieniami prawnymi,

  • zasobami ludzkimi oraz badaniem i rozwojem.

uzyskali najwyższe wskaźniki dotyczące otwierania szkodliwych wiadomości e-mail, ale także interakcji z oszustami. Natomiast najrzadziej połykają haczyk informatycy, finansiści oraz osoby odpowiedzialne za realizację operacji biznesowych.

Keepnet Labs zauważa, że dział prawny, kontroli wewnętrznej oraz administracji nie zmieniły swoich zachowań odnośnie korespondencji e-mailowej. Co istotne, większość wrażliwych informacji poszukiwanych przez cyberprzestępców znajduje się właśnie w wymienionych jednostkach organizacyjnych.

Nie mniej ciekawie przedstawiają się wyniki prezentujące zachowania reprezentantów dwudziestu różnych branż gospodarki. Najgorzej przedstawia się sytuacja w przypadku konsultingu, bankowości, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni są ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, że 83 proc. konsultantów otworzy wiadomość e-mail, 63 proc. kliknie załącznik lub link znajdujący się w liście, a 30 proc. prześle oszustowi wrażliwe dane.

Najbardziej niepokoi fakt, iż osoby wykonujące odpowiedzialne zawody, wciąż dają się nabrać na proste sztuczki, o których mówi się i pisze co najmniej od kilku lat. Nieroztropność pracowników działów prawnych, administracji, kontroli wewnętrznej może mieć katastrofalne skutki dla całej organizacji. Oprócz kosztów ekonomicznych związanych z kradzieżą ważnych informacji, naruszenia mogą prowadzić do pogorszenia reputacji, a także wyzwań prawnych oraz regulacyjnych, z którymi trzeba będzie się zmierzyć. Dlatego bardzo istotne jest stosowanie systemów bezpieczeństwa, zwłaszcza takich, które oferują narzędzia do analityki ryzyka ludzkiego - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Czytaj też: AI sprawdza, co internauci sądzą o sieci 5G

Mat.Pras./KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych