Iš medinės pastato dalies liko tik nuodėgulių krūva: bulius nuo liepsnos nepaspruko

NVSC duomenimis, iš daugiau nei 142 tūkst. išsiųstų el. laiškų apie galimas grėsmes pranešta 8 793 kartus. Duomenys taip pat atskleidė, kad augo darbuotojų budrumas – apie įtartinus laiškus pranešė 6,15 proc. gavėjų. Dar 2,36 proc. pateikė prisijungimo ar kitus jautrius duomenis.

„Šie rezultatai atspindi kibernetinio saugumo kultūros brandą – darbuotojai vis dažniau ne tik atpažįsta grėsmes, bet ir apie jas praneša“, – pranešime cituojamas NKSC direktorius Antanas Aleknavičius.

Kovą surengtose pratybose buvo parengti trys scenarijai. „Microsoft“ scenarijaus metu imituota, kad sukčiai apsimeta įmonės darbuotoju ir dalijasi suklastota nuoroda vidiniame dokumente. Analizuojant šio siužeto duomenis matosi, kad net 7,67 proc. gavėjų suvedė duomenis, o nuorodas paspaudė daugiau nei 14 proc. darbuotojų.

Tuo metu investavimo tematikos „FundGo“ laiškai buvo gerokai mažiau efektyvūs. Savo duomenis suvedė tik 1,07 proc. gavėjų ir net 3,87 proc. apie juos pranešė savo kibernetinio saugumo padaliniams.

Mažiausiai įtikinama buvo fiktyvi piliečio užklausa „Google Drive“ scenarijuje – vos 0,14 proc. dalyvių suvedė duomenis fiktyviame vartotojo kontrolės lange, nors apie laiškus pranešė net 9,70 proc. gavėjų.

„PhishEx“ pratybose kovą dalyvavo 192 organizacijos.

NKSC atkreipia dėmesį, kad nors darbuotojų budrumas auga, net ir paprasti, pasikartojantys scenarijai išlieka pavojingi – ypač kai išnaudojami pasitikėjimą keliantys elementai, tokie kaip vadovo vardas ar gerai žinomos platformos.