Zgodnie z wynikami najnowszego, kwartalnego raportu firmy Proofpoint w części dotyczącej ukierunkowanych cyberataków firma Reboot opracowała ich analizę z podziałem na stanowiska w strukturze organizacyjnej przedsiębiorstwa. Wyniki okazały się dość zaskakujące.
Najbardziej narażeni na ataki kierunkowe są pracownicy najniższego szczebla w organizacji i aż 67% tych ataków jest wymierzonych przeciwko nim.
Na drugim miejscu są współpracownicy (dostawcy/podwykonawcy), czyli grupa narażona w 40% na ataki kierunkowe co pokazuje, że w dzisiejszych czasach myśląc o cyberbezpieczeństwie nie można skupiać się tylko na własnej organizacji. W przypadku kierownictwa niższego i wyższego szczebla te liczby to po 27%.
Kadra zarządzająca narażona jest w 6%, ale biorąc pod uwagę, że zarządy firm odpowiadają za mniejszą część bezpośrednich działań biznesowych, sugeruje to, że osoby na stanowiskach na poziomie C, dyrektorzy i kierownicy działów mogą być kierowani nieproporcjonalnie częściej. Ataki na kadrę zarządzającą mogą również spowodować znacznie więcej szkód ze względu na poziom dostępu do informacji i uprawnień kierownictwa w organizacji (artykuł odnosi się tylko do % narażenia na ataki pod względem ich ilości).
Co ciekawe, prawie 20 procent wszystkich ataków typu phishing i malware skierowanych jest na pracowników zajmujących stanowiska public relations, marketingowe i kadrowe.
W ujęciu branżowym najbardziej zagrożoną grupą okazali producenci leków farmaceutycznych ze średnią 71 ukierunkowanych ataków e-mail na firmę w okresie trzech miesięcy. Na drugim miejscu znalazły się firmy budowlane z 61 atakami na firmę, a następnie firmy z branży nieruchomości z 54 atakami na organizację.
Reboot zaleca organizacjom egzekwowanie zasad bezpieczeństwa, a także wdrażanie programów typu Security Awareness, które pomagają pracownikom wykrywać i zgłaszać takie zagrożenia. Taki program pozwala nauczyć pracowników każdego szczebla w organizacji, jak rozpoznać takie ataki.
Opracowano na podstawie artykułu z PC Magazine. Oryginał znajdą Państwo pod adresem: https://www.pcmag.com/news/367368/these-employees-are-most-likely-to-be-in-cybercriminals-cro