Многие работники слишком уверены в своих способностях распознавать фишинговые атаки

Компания KnowBe4 провела опрос сотрудников по всему миру, чтобы оценить их уверенность в распознавании фишинга. Многие уверены в своих способностях, но в прошлом становились жертвами таких атак. Исследователи заявили, что образование и прозрачность являются ключевыми факторами в борьбе с фишингом.

Несмотря на уверенность в своей способности распознавать фишинг, многие сотрудники все же попадаются на такие уловки, утверждается в новом исследовании. В отчете KnowBe4 говорится о «неуместной уверенности», которая может привести к еще большим проблемам для предприятий. Почти все (86%) респондентов считают, что они могут с уверенностью идентифицировать фишинговые электронные письма. Тем не менее, более половины (53%) стали жертвами 某种形式的社交工程: 24% попались на фишинговую атаку, 17% были обмануты мошенничеством в социальных сетях, а 12% – глубокими фальшивыми видео.

Высокая уверенность часто приводит к victimization

Сотрудники из Южной Африки лидируют как по уровню уверенности, так и по уровню жертв мошенничества (68%), объясняет KnowBe4, намекая на то, что неуместная уверенность может создавать ложное чувство безопасности. С другой стороны, сотрудники из Великобритании сообщили о самой низкой ставке жертв мошенничества (43%). Однако эта цифра также снизилась на 5% по сравнению с 2021 годом, что указывает на то, что уязвимость растет даже в регионах с исторически высокими уровнями уверенности.

KnowBe4 говорит, что обучение является важнейшим фактором борьбы с фишингом и социальной инженерией, добавляя, что «создание прозрачной культуры безопасности» не менее важно. Хотя более половины (56%) сотрудников чувствуют себя «очень комфортно» при сообщении о проблемах безопасности, 1 из 10 все еще колеблется, либо из-за страха, либо из-за неопределенности.

«Эффект Даннинга-Крюгера, который является когнитивным предубеждением, когда люди переоценивают свои способности, жив и здоров в кибербезопасности», - прокомментировал Анна Коллард (Anna Collard), старший вице-президент по стратегии контента и евангелисту KnowBe4. «Эта чрезмерная уверенность создает опасную слепую зону – сотрудники предполагают, что они разбираются в мошенничестве, когда на самом деле киберпреступники могут использовать более 30 факторов восприимчивости, включая психологические и когнитивные предубеждения, пробелы в осведомленности о ситуации, поведенческие тенденции и даже демографические характеристики».