Kdo podléhá phishingu nejčastěji? Statistiky v tom mají jasno.

Nemusíme statistikám bezhlavě nebo bezmezně věřit, ostatně už Winston Churchill se k nim svého času vyjádřil. Nicméně jistou pozornost si zaslouží nebo by si zasloužit měly.

Vytáhnu pár skupin, o kterých statistiky hovoří (bez pořadí v nějakém pravděpodobnostním žebříčku). První zmiňovanou skupinou jsou „noví a méně zkušení uživatelé“. To zní celkem logicky. Tito uživatelé podléhají phishingu častěji především proto, že nemají vytvořený základní „mentální model“ kybernetických hrozeb. Nevědí, jak phishingové útoky fungují, jak vypadají a na jaké znaky si dát pozor. Zatímco zkušenější uživatel si dokáže podezřelou zprávu rychle zařadit a vyhodnotit, nováček často ani netuší, že by se mohlo jednat o podvod. Dalším faktorem je neznalost interního prostředí organizace. Nový zaměstnanec často neví, jakým způsobem komunikuje IT oddělení, nebo co po něm může legitimně požadovat.

Další na řadě jsou finance, HR a administrativa obecně. Ty patří mezi nejčastější cíle phishingových útoků především proto, že pracují s vysoce citlivými a hodnotnými daty. Mají přístup k osobním údajům zaměstnanců, mzdovým informacím, bankovním účtům, fakturám nebo smlouvám. Významným rizikovým faktorem je velké množství každodenní komunikace. Tyto role běžně zpracovávají desítky až stovky e-mailů denně a komunikují s širokým spektrem externích subjektů, jako jsou dodavatelé, úřady nebo uchazeči o zaměstnání. V takovém objemu je pro uživatele mnohem obtížnější rozpoznat podvodnou zprávu, protože phishing snadno zapadne mezi legitimní komunikaci. Významnou roli hraje také časový tlak. V oblasti financí a administrativy je běžné řešit urgentní požadavky, například rychlé schválení platby nebo změnu údajů. Útočníci toho zneužívají a vytvářejí situace, které působí naléhavě.
 

O tom statistiky hovoří takto: například analýzy od společnosti Proofpoint, ukazují zajímavý a na první pohled překvapivý rozdíl mezi mladšími a staršími uživateli v kontextu phishingu. Nejde totiž o to, že by jedna skupina byla jednoznačně bezpečnější než druhá – riziko se projevuje odlišným způsobem. Mladší uživatelé mají tendenci na phishingové odkazy klikat častěji. Je to dáno jejich návyky při práci s technologiemi – reagují rychle, jsou zvyklí na dynamické prostředí a méně váhají při interakci s obsahem. Kliknutí pro ně nepředstavuje takovou bariéru a často jednají intuitivně, což zvyšuje pravděpodobnost, že na škodlivý odkaz skutečně kliknou. Naopak starší uživatelé bývají při prvotní interakci opatrnější a klikají méně často. Když už ale phishingové zprávě uvěří, mají vyšší tendenci dotáhnout útok až do konce. To znamená například vyplnění přihlašovacích údajů do formuláře, zadání osobních informací nebo potvrzení požadované akce. Rozdíl tedy nespočívá v tom, že by jedna skupina byla obecně „horší“, ale v charakteru rizika. U mladších uživatelů je problémem impulzivní chování a rychlé klikání, zatímco u starších uživatelů je rizikem hlubší důvěra v již zahájenou komunikaci.

Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká, za zeptání nic nedáte :-)