Имитация фишинговой кампании показывает, что:
- Получатели открывают письмо в 50% случаев.
- 32% нажимают на вредоносное вложение или ссылку.
- 13% отправляют конфиденциальные данные.
Пользователи, которые ежедневно имеют дело с обширным обменом электронной почтой, пропорционально более подвержены фишинговым атакам, чем те, кто этого не делает. Согласно отчету, исследователи смогли точно определить отрасли и отделы, наиболее подверженные рискам стать жертвой киберугроз по электронной почте.
Данные, собранные Keepnet Labs из имитированных фишинговых писем, отправленных более чем 410 000 целевым пользователям, показывают, что получатели открывали письмо в 50% случаев.
Авторы отчета не объясняют, что именно они подразумевают под «открытием» электронного письма. Предположительно, они имеют в виду щелчок по любому непрочитанному элементу в почтовом ящике.
Что еще более тревожно, 32% пользователей фактически продолжили щелкать вредоносное вложение или ссылку, а около 13% отправили свою информацию и, таким образом, обеспечили успешную атаку.
По словам исследователей, цифры совпадают с данными аналогичного исследования годом ранее, так что с тех пор в сфере фишинга мало что изменилось. Но в отчете также подчеркиваются бизнес-секторы и ведомства, которые наиболее вероятно совершат эти опасные действия.
Сотрудники отделов управления качеством и здравоохранения, закупок / административных вопросов, юридического / внутреннего контроля, кадров, исследований и разработок имеют самые высокие показатели не только открытия вредоносных писем, но и взаимодействия с вредоносными контент и даже отправки конфиденциальных данных злоумышленнику.
С точки зрения скорости нажатия, информационные технологии, финансы и бизнес-подразделения / операции являются наиболее устойчивыми к фишинговым атакам, как и в прошлом году.
Исследователи обнаружили, что наиболее уязвимые отделы (Юридический / Аудиторский / Внутренний контроль, Закупки / Администрация и Управление качеством / Здравоохранение) не изменились с прошлого года.
С точки зрения обмена информацией со злоумышленником хуже всего, опять же, как и годом ранее, работают сотрудники отделов управления качеством / здравоохранения, закупок / администрирования и юриспруденции / аудита / внутреннего контроля.
«Эти статистические данные доказывают, что конкретные отделы более склонны делиться конфиденциальной информацией. Этим ведомствам нужно уделять больше внимания из-за своей должности», - предупреждают исследователи.
Что касается отраслей, то компании разного размера в более чем 20 различных секторах демонстрируют видимые различия в осведомленности о киберпространстве и устойчивости.
Например, такие секторы, как консалтинг, банковское дело, телекоммуникации и транспорт, имеют высокие шансы стать жертвой фишинговых атак. Консультации идут хуже всего:
- 83% шансов открыть вредоносное письмо,
- 63% шансов взаимодействовать с содержимым внутри,
- 30% шансов отправить злоумышленнику конфиденциальные данные.
Решения безопасности, которые включают анализ человеческих рисков, позволяют ИТ-администраторам действовать с хирургической точностью, повышать контроль безопасности, когда и где они необходимы, и даже проводить обучение сотрудников, которым необходимо лучше понять корпоративную безопасность.
