کمیته رکن چهارم – براساس نظرسنجی جدید مرکز Cloudian بر روی بیش از ۲۰۰ تصمیمگیرنده برتر آیتی در سازمانهایی که طی دو سال گذشته تجربه مواجه با حملات باجافزاری داشتهاند مشخص شد گروههای باجافزاری همچنان از حملات فیشینگ به عنوان یکی از اصلیترین روشهای حمله به یک سازمان استفاده میکنند.
بیش از نیمی از مدیران حاضر در این بررسی اعلام کردند آموزشهای ضدفیشینگ یا همان حملات از طریق ایمیلهای جعلی را بین کارمندان خود برگزار میکنند و در ۴۹ درصد مواردی که حملات مرتبط صورت گرفته توانستهاند به صورت ایمن عمل کنند.
حدود ۲۵ درصد از تمامی افرادی که در این مطالعه حضور داشتند اعلام کردند که حملات باجافزاری به آنها از طریق روشهای مرتبط با فیشینگ انجام شده و از بین این قربانیان ۶۵ درصد توضیح دادند جلسات آموزشی ضدفیشینگ را نیز برای کارمندان خود برگزار کردهاند.
برای کسبوکارهایی که کمتر از ۵۰۰ کارمند دارند نیز مشخص شد ۴۱ درصد آنها مورد حملات باجافزاری قرار گرفتند که از طریق حملات فیشینگ آغاز شده است.
همچنین حدود یکسوم کل قربانیان اظهار داشتند که خدمات ابری عمومی برای آنها درگاه ورودی حملات فیشینگ محسوب میشود تا مجرمان سایبری آسانتر به سیستم داخلی آنها دسترسی پیدا کنند.
منبع : همکاران سیستم
