סקר: 95% המעיטו בתדירות בה מבוצעות מתקפות פישינג מוצלחות על ארגונים

מי שנכח ולו פעם אחת בכנס אבטחה כזה או אחר יודע שכנראה הדבר הכי חשוב באבטחת מידע, בהגנת סייבר או בכל מונח אחר ששייך לתחום, הוא הגורם האנושי. עם זאת, בסקר שערכה חברת האבטחה סלאשנקסט, המתמחה בזיהוי אתרי פישינג, המודעות של חלק גדול מאנשי ה-IT לסכנת הדיוג אינה מספיקה, ובלשון המעטה.

לא פחות מ-95% מהנשאלים המעיטו בתדירות בה פישינג משמש את ההאקרים כדי להתחיל התקפות מוצלחות משמעותיות על הרשתות והמחשבים הארגוניים. באותה מטבע, אבל מהצד השני, רק 5% ציינו שיותר מ-90% מהתקיפות המוצלחות מתחילות למעשה במתקפת פישינג ראשונית מכוונת היטב.

מודעות אינה מספקת

המודעות אינה מספקת, כך נטען על ידי אנשי סלאשנקסט, גם בחברות וארגונים בהם הותקנו אמצעי אבטחה מרובי שכבות, כולל הכשרה: ההערכה לגבי רמת החומרה והפגיעות של הפישינג אינה מספקת.

הסקר גם העלה ש-77% מהנשאלים סברו בטעות שבארגון שלהם מותקנת טכנולוגיה המאפשרת זיהוי ניסיונות דיוג בזמן אמת. 45% ציינו שבכל חודש יש לפחות 50 ניסיונות פישינג מסיביים, ו-14% אף ציינו שהממוצע שלהם הוא למעלה מ-500 ניסיונות בחודש.

הפישינג אינו בלעדי כיום רק להודעות דואר אלקטרוני אלא מתפרס על מודעות, רשתות חברתיות ואף משתמש באפליקציות שיחות מיידיות.

לדברי עטיף מושתק, מנכ"ל החברה, "הטקטיקה התפתחה על ידי שימוש באתרי פישינג שמועברים במהירות ובאמצעות וקטורים שמתחמקים מבקרות האבטחה הנוכחיות וכשיש יותר ויותר אתרי פישינג שנראים לגיטימיים, אין הרבה שיכול להגן על העובד, אפילו לא הכשרה שמעודדות את המודעות לכך. הדרך היחידה להתמודד היא מערכת זיהוי פישינג שיכולה לנתח בזמן אמת אתרים מרושעים ובאופן מהיר", אמר .