Μια νέα έρευνα έδειξε ότι, όταν δεν υπάρχει κατάλληλη εκπαίδευση σε θέματα κυβερνοασφάλειας, ένας στους τρεις χρήστες πιθανότατα θα πέσει θύμα phishing ή social engineering επίθεσης. Αυτό είναι μεγάλο πρόβλημα, αφού θα μπορούσε να κινδυνεύσει μια ολόκληρη εταιρεία.
Η μελέτη από τον πάροχο εκπαίδευσης και κατάρτισης σε τέτοια θέματα, KnowBe4, θέλησε να μετρήσει κατά πόσο οι επιχειρήσεις είναι επιρρεπείς σε phishing επιθέσεις (phish-prone percentage-PPP) και βρήκε ότι, κατά μέσο όρο, οι οργανισμοί ήταν επιρρεπείς σε ποσοστό 31,4%.
Ωστόσο μετά από μόλις 90 ημέρες εκπαίδευσης μέσω υπολογιστή και προσομοίωσης phishing επιθέσεων, το μέσο PPP μειώθηκε στο 16,4%. Και μετά από ένα χρόνο με τακτική εκπαίδευση και μηνιαία phishing tests, το PPP μειώθηκε στο 4,8%. Οι ειδικοί παρατήρησαν ότι σε όλους τους κλάδους, υπήρχε κατά μέσο όρο ποσοστό βελτίωσης 84% μετά από 12 μήνες εκπαίδευσης.
Τα αποτελέσματα βασίζονται σε ένα σύνολο δεδομένων 6,6 εκατομμυρίων χρηστών, σε 23.400 οργανισμούς με πάνω από 15,5 εκατομμύρια phishing tests και προσομοιώσεις επιθέσεων. Επίσης, η έρευνα διαπίστωσε ότι οι εργαζόμενοι στον τομέα της ενέργειας, των υπηρεσιών κοινής ωφέλειας και της ασφάλισης είναι ιδιαίτερα ευάλωτοι σε phishing επιθέσεις.
“Σε κρίσιμες βιομηχανίες όπως η ενέργεια, οι επιχειρήσεις κοινής ωφέλειας, καθώς και η υγειονομική περίθαλψη και τα φαρμακευτικά προϊόντα, όπου οι ζωές ανθρώπων μπορούν να επηρεαστούν σοβαρά, βρήκαμε ιδιαίτερα υψηλά επίπεδα κινδύνου, μετά από αποτυχημένα phishing tests”, λέει ο Stu Sjouwerman, Διευθύνων Σύμβουλος της KnowBe4. “Αυτό είναι πολύ ανησυχητικό. Οι οργανισμοί πρέπει να ξέρουν τους κινδύνους, λόγω της πλειονότητας των παραβιάσεων δεδομένων που προέρχονται από το social engineering. Αυτά τα δεδομένα μας δείχνουν ότι η εκπαίδευση και η ευαισθητοποίηση σχετικά με την ασφάλεια θα βοηθήσει στην καλύτερη προστασία των οργανισμών από phishing και άλλες επιθέσεις στον κυβερνοχώρο“.
