Исследование Hoxhunt Challenge выявило тревожные тенденции в уязвимости работников к фишинговым атакам.
Исследование, проведенное в 38 организациях из девяти отраслей и 125 стран, показало, что вредоносные QR-коды использовались в 22% фишинговых атак в начале октября 2023 года.
Удивительно, но только 36% получателей распознали поддельные атаки, в результате чего большинство организаций оказались подвержены мошенническим атакам по электронной почте. Больше всего пострадал сектор розничной торговли, где процент промахов составил 80%, поскольку только 2 из 10 сотрудников воспользовались фиктивными атаками. Напротив, юридическая и коммерческая отрасли лучше других справились с распознаванием и сообщением о сомнительных QR-кодах.
"QR-коды стали неотъемлемым элементом нашей повседневной жизни. Нам всем нравится их оперативность, но необходимо быть осторожными, когда речь идет о QR-кодах, полученных по электронной почте", - предупреждает Тимоти Моррис, главный консультант по безопасности компании Tanium.
Роль должности также повлияла на уязвимость сотрудников, участвовавших в исследовании Hoxhunt Challenge: сотрудники коммуникационных служб были в 1,6 раза более склонны к атакам с использованием QR-кодов. И наоборот, сотрудники, выполняющие юридические обязанности, проявляли наибольшую осторожность.
У сотрудников, увлеченных своей работой, процент ошибок составил 40%, что резко контрастирует с теми, кто не был полностью предан своим обязанностям и компании - их процент ошибок составил 90%. Более того, сотрудники, прошедшие предварительное обучение, продемонстрировали более высокую внимательность при распознавании фишинговых писем.
Важнейшим выводом из результатов исследования Hoxhunt Challenge является то, что постоянный инструктаж по кибербезопасности имеет решающее значение.
Мы разработали
курсы для сотрудников, которые учат распознавать вредоносные сообщения не только в электронной почте, но и в соцсетях и мессенджерах.