Wiemy jakie branże i działy są najbardziej podatne na phishing

Phishing – kogo najłatwiej złowić, czyli branże i działy najbardziej podatne

Użytkownicy, którzy na codzień mają do czynienia z częstą wymianą e-maili są bardziej podatni na cyberzagrożenia i trudno się temu dziwić. Niemniej firma Keepnet Labs przeprowadziła badanie pozwalające dokładniej określić jakie grupy pracowników są najbardziej narażone na ataki phishingowe.

phishing

Keepnet Labs zebrał dane pochodzące z symulowanych wiadomości phishingowych wysłanych do 410 tysięcy osób. Okazuje się, że odbiorcy otwierali e-maile w 50 proc. przypadków. Aż 32 proc. uczestników badania kliknęło załącznik lub odsyłacz do strony internetowej, zaś 13 proc. udostępniło poufne informacje, umożliwiając w ten sposób przeprowadzenie udanego ataku.  Autorzy badania przyznają, że wyniki ubiegłorocznego badania były bardzo zbliżone. W raporcie znalazły się też szczegółowe dane dotyczące reakcji przedstawicieli różnych branż oraz grup zawodowych. Statystyki pokazują, że pracownicy zajmujący się:

  • zarządzaniem jakością,
  • opieką zdrowotną,
  • zakupami i sprawami administracyjnymi,
  • kontrolą wewnętrzną i zagadnieniami prawnymi,
  • zasobami ludzkimi oraz badaniem i rozwojem.

uzyskali najwyższe wskaźniki dotyczące otwierania szkodliwych wiadomości e-mail, ale także interakcji z oszustami. Natomiast najrzadziej połykają haczyk informatycy, finansiści oraz osoby odpowiedzialne za realizację operacji biznesowych.

Trwa Rybobranie – nie daj się złowić. Poznajcie phishing

Keepnet Labs zauważa, że dział prawny, kontroli wewnętrznej oraz administracji nie zmieniły swoich zachowań odnośnie korespondencji e-mailowej. Co istotne, większość wrażliwych informacji poszukiwanych przez cyberprzestępców znajduje się właśnie w wymienionych jednostkach organizacyjnych.

Test PocketBook Color – kolorowy czytnik e-booków dla całej rodziny

Nie mniej ciekawie przedstawiają się wyniki prezentujące zachowania reprezentantów dwudziestu różnych branż gospodarki. Najgorzej przedstawia się sytuacja w przypadku konsultingu, bankowości, telekomunikacji i transportu. Z wymienionej czwórki najbardziej ufni są ci pierwsi. Jak wynika z danych Keepneet Labs istnieje szansa, że 83 proc. konsultantów otworzy wiadomość e-mail, 63 proc. kliknie załącznik lub link znajdujący się w liście, a 30 proc. prześle oszustowi wrażliwe dane.

Najbardziej niepokoi fakt, iż osoby wykonujące odpowiedzialne zawody, wciąż dają się nabrać na proste sztuczki, o których mówi się i pisze co najmniej od kilku lat. Nieroztropność pracowników działów prawnych, administracji, kontroli wewnętrznej może mieć katastrofalne skutki dla całej organizacji.

Oprócz kosztów ekonomicznych związanych z kradzieżą ważnych informacji, naruszenia mogą prowadzić do pogorszenia reputacji, a także wyzwań prawnych oraz regulacyjnych, z którymi trzeba będzie się zmierzyć. Dlatego bardzo istotne jest stosowanie systemów bezpieczeństwa, zwłaszcza takich, które oferują narzędzia do analityki ryzyka ludzkiego – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: