Компания Hoxhunt Challenge заявила в результатах исследования, что QR-коды используются сейчас в 22% фишинговых атак в глобальном масштабе.
Исследование, проведенное в 38 организациях из девяти отраслей деятельности, показало, что в 22% фишинговых атак в первые недели октября 2023 года использовались QR-коды для доставки вредоносной полезной нагрузки.
При этом аналитики Hoxhunt Challenge отмечают, что только 36% получателей фишинговых писем с QR-кодами успешно идентифицировали и сообщили о вероятной кибератаке, в результате чего делается вывод о том, что большинство организаций являются уязвимыми для современных фишинговых угроз.
«QR-коды становятся повсеместной частью нашей повседневной жизни. Мы все их любим, они чрезвычайно полезны и удобны. Но пользователи должны с большим подозрением относиться к QR-кодам, которые приходят по электронной почте», — прокомментировал Тимоти Моррис, главный советник по кибербезопасности компании Tanium.
По данным Hoxhunt Challenge, тип должностных обязанностей существенно влияет на то, сможет ли человек распознать фишинговое письмо с QR-кодом и пометить его как «подозрительное». В ходе исследования выяснилось, что наиболее бдительными в этом случае являются сотрудники, которые выполняют в компаниях различных юридические обязанности.
Интересным моментом исследования является и том, что «вовлеченные сотрудники» (работники, которые с энтузиазмом относятся к выполнению своих обязанностей) верили фишинговым письмам с QR-кодами в 40% случаев. А те сотрудники, которые с неохотой выполняют свои обязанности, имели 90% пропусков. Кроме того, сотрудники, прошедшие адаптацию и предварительное обучение, также проявили большую бдительность при выявлении фишинговых писем.
Ключевым выводом Hoxhunt Challenge по результатам проведенного исследования является важность непрерывного обучения сотрудников компания разных отраслей деятельности в области кибербезопасности. При этом есть необходимость обучения, включающего начальную адаптацию и регулярные курсы повышения квалификации. Неспособность обеспечить такое обучение повышает восприимчивость к угрозам кибербезопасности и подвергает риску данные организации.
Полная версия отчета Hoxhunt Challenge представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
