27.000 dipendenti sottoposti a test di phishing
Quanto sono resistenti le aziende quando vengono prese di mira dai phisher? In 94% delle aziende testate, almeno un dipendente ha rivelato il proprio login aziendale, come mostra un benchmark di phishing.
Ingannare i dipendenti conviene agli hacker. Questa è la conclusione del secondo benchmark sul phishing della società svizzera di consulenza per la sicurezza informatica. Advact chiudere. Phishing significa che i truffatori cercano di ottenere informazioni riservate con un pretesto. A settembre, la società di consulenza si è calata nei panni dell'aggressore e ha scritto ai dipendenti di 33 aziende di sei settori diversi. Un totale di 27.229 dipendenti è stato invitato via e-mail a registrarsi con il proprio login aziendale su un sito web sconosciuto.
In accordo con le aziende partecipanti, Advact ha registrato le reazioni dei dipendenti e le ha valutate in modo anonimo. Gli intervistati di tutte le aziende testate, per un totale di 17%, hanno visitato il sito web ingannevole. Il 6% per cento dei testati ha inserito anche il login della propria azienda. Tuttavia, le informazioni fornite non sono state trasmesse.
Di norma, i dati di accesso di un singolo dipendente sono sufficienti per consentire a un phisher di accedere ai dati e ai sistemi aziendali. In 31 aziende su 33, almeno un dipendente era disposto a rivelare il proprio login aziendale.
In seguito alla valutazione, tutti i dipendenti sono stati informati del test di phishing, secondo il comunicato stampa. Grazie all'esperienza e alla formazione, i partecipanti impareranno a vedere più rapidamente i meccanismi di attacco e a reagire correttamente in caso di emergenza. Il benchmark sul phishing di Advact offre quindi molto di più di un semplice confronto tra aziende.
Nell'anno precedente, 22 aziende hanno partecipato al benchmark sul phishing. In quell'occasione, 33% delle persone testate sono state attirate con successo su un sito web predisposto. Secondo il rapporto, il 18% di tutti i partecipanti ha inserito anche una password.