48% опрошенных организаций за последние два года оказались жертвами социальной инженерии. Каждая из компаний подверглась за это время не менее чем 25 атакам, а ущерб в каждом конкретном случае составил от 25 тыс. до 100 тыс. долл. и выше, говорится в исследовании, которое провела компания Check Point Software Technologies. Наиболее частыми источниками угроз социальной инженерии для организаций являются фишинг и социальные сети. При этом угрозы социальной инженерии, как правило, нацелены на тех сотрудников компании, о которых известно, что они владеют ценной информацией или имеют доступ к ней. На сегодняшний день хакеры используют разнообразные технические методы и приложения для социальных сетей, чтобы собирать персональные и служебные данные о сотрудниках, предупреждают эксперты. Цель сбора подобной информации — определение самого слабого звена в организационной структуре компании. В исследовании также отмечается, что наиболее восприимчивы к методам социальной инженерии недавно принятые на работу сотрудники (60%) и персонал, работающий по временным трудовым соглашениям (44%) — они обычно не так хорошо знакомы с корпоративной политикой безопасности.
Сотрудники, оказавшиеся под влиянием злоумышленников, совершают ошибки, которые ведут к внедрению вредоносного ПО и потере важных данных. При этом на многих предприятиях человеческому фактору не уделяется должного внимания, хотя именно персонал должен держать первую линию обороны. Для того чтобы пользователи более серьезно относились к защите информации, необходимо вовлекать их в процесс обеспечения безопасности так, чтобы они могли предотвращать угрозы и устранять их последствия в реальном времени, считаю эксперты.