Napadi lažnom elektroničkom poštom, poznatiji pod nazivom phishing, i dalje je jedan od najvećih problema na području informacijske sigurnosti.
Treću godinu za redom, u suradnji s poslovnim subjektima, Diverto je proveo sustavno istraživanje na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada, u koje su bili uključeni privatni i javni sektor na uzorku od 2206 osoba pri čemu su izuzete ekstremne vrijednosti.
Rezultati pokazuju da 40 posto primatelja nije prepoznalo lažne poruke elektroničke pošte, piše Lider. Stagnacija je to pokazatelja iz 2019. koji tek neznatno odstupaju od godine prije. Zanimljivo, rezultati pokazuju kako upravljačke razine najčešće ne prepoznaju lažne poruke, posebno ako je njihov sadržaj povezan s plaćama ili financijskim pokazateljima.
Svjetski trendovi pokazuju nešto bolju educiranost, a najopasnije poruke vezane su za korporativne sadržaje, informacije o dijeljenim datotekama između primatelja i slanje paketa. Poruke koje sadrže informacije vezano za edukacije, ironično, pokazale su se najlošijima za napade.
Phishing je samo dio tehnika napada na području sigurnosti koje su sve učestaliji, a napadači kontinuirano iskorištavaju i ranjivosti na aplikacijama i operativnim sustavima. Trendovi također pokazuju i povećan interes napadača za industrijske kontrolne sustave koji su dio kritičnih infrastruktura država te zdravstveni i sektor proizvodnje. Pri takvim se napadima često koriste ciljanim naprednim tehnikama koje mogu rezultirati krađom podataka, zaustavljanjem proizvodnji ili neovlaštenim izmjenama podataka.
