Μόλις 82 δευτερόλεπτα είναι ο χρόνος που απαιτείται για να παγιδευτεί το πρώτο θύμα μιας εκστρατείας κυβερνοαπάτης με τη μέθοδο του phishing, σύμφωνα με αναφορά της Verizon.
Όπως αναφέρεται σε σχετικό δημοσίευμα του BBC, στο πλαίσιο της μελέτης αναλύθηκαν περίπου 80.000 περιστατικά, που έπληξαν χιλιάδες εταιρείες το 2014.
Όπως διαπιστώθηκε, σε πολλές εταιρείες το 25% εξ αυτών που λαμβάνουν ένα phishing email είναι πιθανό να το ανοίξουν. Ως εκ τούτου, ο Μπομπ Ρούντις, επικεφαλής συντάκτης της αναφοράς, τονίζει ότι είναι απαραίτητη η εκπαίδευση των εργαζομένων ώστε να αποφεύγονται τέτοια περιστατικά.
Η παραπλάνηση χρηστών έτσι ώστε να ανοίγουν ένα «παγιδευμένο» μήνυμα δίνει τη δυνατότητα στους εισβολείς να υποκλέψουν στοιχεία που μπορούν να χρησιμοποιηθούν για την παραβίαση δικτύων και την υποκλοπή δεδομένων. Τις περισσότερες φορές δεν χρειάζονται καν πολύπλοκα exploits λογισμικού (τρωτά σημεία) καθώς είναι δυνατή η απόκτηση καθ'όλα «νόμιμων» πιστοποιητικών.
Η ανάλυση δεδομένων έδειξε ότι, σε πολλές περιπτώσεις, χρειάστηκαν λιγότερο από δύο λεπτά για phishing emails που είχαν μόλις αποσταλεί για να «ψαρέψουν» οι δράστες το πρώτο τους θύμα.
Επίσης, τα μισά θύματα έκανα κλικ στο μήνυμα μέσα σε μία ώρα από τη στιγμή της αποστολής του, ενώ οι εταιρείες τείνουν να χρειάζονται μεγάλο χρονικό διάστημα για να αντιληφθούν ότι οι άμυνές τους έχουν παραβιαστεί.
Κατά τον Ρούντις, τα βήματα για να προστατεύονται οι επιχειρήσεις από τέτοιου είδους επιθέσεις είναι απλά, και βασικό εξ αυτών είναι η εκπαίδευση των εργαζομένων στο να αντιλαμβάνονται τα επικίνδυνα emails, που συνιστά και την αποτελεσματικότερη γραμμή άμυνας.
Επίσης, όπως επεσήμανε, πάνω από το 99% των τρωτών σημείων που οι χάκερ εκμεταλλεύονται σε περιστατικά παραβίασης είναι γνωστά για διαστήματα μεγαλύτερα του ενός έτους- κάποια μάλιστα είναι ακόμα και δεκαετίας.