Un raport publicat recent de KnowBe4, o firmă europeană de training de securitate IT, arată că organizaţiile mari din industria de ospitalitate au cel mai mare risc de a fi atacate prin phishing (48%) şi, pe cale de consecinţă, sunt cele mai susceptibile de a cădea pradă unor astfel de atacuri. La polul opus, industria de transporturi înregistrează cel mai mic risc, firmele mari din acest sector situându-se la un nivel de risc de circa 15%.
Acelaşi raport arată că organizaţiile din industria de construcţii sunt cele mai expuse la atacuri de tip phishing dacă se iau în considerare toate dimensiunile de firme, cu un scor de risc de circa 38%. Raportul se bazează pe analizarea unui număr de aproape 9 milioane de utilizatori din peste 18.000 de organizaţii europene, cu un număr de peste 20 de milioane de atacuri simulate de tip phishing într-un ecart de 19 industrii diferite.
Procentele prezentate indică ce cât la sută din angajaţii unei firme sunt susceptibili de a accepta tentative de phising directe sau prin inginerie socială.
O cifră mare indică un risc ridicat, în vreme ce o cifră mică este optimă şi arată că forţa de muncă din organizaţia respectivă conştientizează riscurile de securitate şi poate recunoaşte un atac de tip phishing.
În zona de întreprinderi medii, cel mai mare risc îl înregistrează industria construcţiilor, cu un scor de 37%, fiind urmată de asigurări (35%) şi producţie (34%). La categoria firme mici, construcţiile ocupă din nou primul loc, cu 38%, fiind urmate de comerţ (37%) şi asigurări (36%). Conform studiului, scorul mediu pentru toate industriile şi dimensiunile de organizaţii a fost de aproape 30%, reprezentând o creştere de aproape 3% faţă de 2018.
Raportul evidenţiază faptul că phishing-ul reprezintă în 2019 principala ameninţare de atac folosită în pătrunderi de succes prin intermediul reţelelor sociale şi al atacurilor malware. Infractorii scapă de controalele de securitate ale firmei prin phishing şi tactici de inginerie socială care se bazează adesea pe naivitatea angajaţilor. Sunt folosite adrese de e-mail, apeluri telefonice şi alte metode de convingere a angajaţilor să întreprindă acţiuni care să confere infractorilor acces la datele şi fondurile firmelor.
Conform raportului, la ora actuală orice organizaţie din lume se găseşte la un nivel serios de risc fără o instruire adecvată legată de conştientizarea pericolelor. Cu un nivel general mediu de circa 30%, firmele s-ar putea oricând trezi expuse fraudelor de tip phishing de un procent mai mare de un sfert din angajaţi. Iar situaţia este cu atât mai dramatică cu cât dimensiunea firmei este mai mare.
