27% корпоративных пользователей клюют на фишинг
Консалтинговая компания KnowBe4 выяснила, что сотрудники страховых фирм и некоммерческих организаций наиболее уязвимы перед фишингом. Таковы результаты исследования, которое охватило 6 миллионов корпоративных пользователей.
Аналитики провели три раунда тестов: предварительное исследование, проверка спустя 90 дней после курса по защите от фишинга и повторное тестирование через год.
Средний показатель угрозы среди участвовавших организаций составил 27% — такая доля сотрудников перешла по условно опасной ссылке или открыла фишинговое вложение в ходе предварительного исследования. Страховые компании заняли первую строчку антирейтинга среди малых и средних предприятий со штатом до 1000 человек. В таких организациях по ссылке кликнули 35% и 33% сотрудников, соответственно. В крупном сегменте наименее подготовленными оказались некоммерческие организации – 31% их работников провалили тест.
Лучший результат показали крупные компании, предоставляющие бизнес-ориентированные услуги: в них с задачей справились более 80% сотрудников.
На втором этапе исследования участники показали значительно лучшие результаты. В тех же страховых компаниях с заданием справились 87% сотрудников малых и крупных фирм и 84% средних. Некоммерческие организации также улучшили показатели до 83–84%.
Еще через год тест провалили еще меньше участников: в среднем всего 1–2%. Худший результат — около 5% — показали работники крупных энергетических, финансовых, образовательных и, по-прежнему, страховых компаний.
Авторы исследования подчеркивают, что только качественное обучение сотрудников может защитить организацию от современных угроз.
Ранее эксперты Google и Калифорнийского университета выяснили, что фишинг наряду с кейлоггерами является основным инструментом для кражи личных данных. Исследователи определили торговые площадки, где продаются базы украденных аккаунтов, и изучили 25 тысяч инструментов для взлома. Фишинг нашел применение в 12,4 млн случаев хищения, а число жертв кейлоггеров за год приблизилось к 800 тысячам.
В декабре 2017 эксперты ИБ предупредили, что создатели фишинговых сайтов все чаще используют HTTPS-домены. Причиной тому стало распространение SSL-сертификатов в легальном поле, что заставляет злоумышленников использовать их при копировании сайтов. Кроме того, пользователи полагают, что «замок» в адресной строке браузера гарантирует безопасность данных, поэтому использование HTTPS помогает фишерам усыпить внимание своих жертв.