Sociální hacking bují a vychází firmy velmi draho

Průzkum mezi 850 IT a bezpečnostními profesionály z nejrůznějších zemí (USA, Kanada, Velká Británie, Německo, Austrálie a Nový Zéland) potvrdil, že téměř polovina firem, konkrétně 48 %, se v uplynulých dvou letech stala obětí sociálního inženýrství a během této doby zažila 25 nebo více podobných útoků. Průměrná finanční škoda spojená s jedním takovým incidentem je pak podle studie Check Pointu 25 000 – 100 000 dolarů.

Útoky využívající technik sociálního inženýrství se soustředí zejména na zaměstnance se znalostmi o firmě či s přístupem k citlivým informacím. Hackeři využívají řadu technik a aplikací v sociálních sítích, aby posbírali osobní a profesní údaje o zaměstnancích a našli tak
nejslabší článek organizace.

Průzkum dále potvrdil, že 86 % organizací má rostoucí obavy z hrozby sociálního inženýrství, přičemž většina respondentů, 51 %, je přesvědčena že motivací útoků jsou finanční zisky, následované získáním konkurenční výhody a pomstou. Nejčastější formou sociálního inženýrství jsou phishingové e-maily, které tvoří 47 % všech incidentů, následované zneužitím sociálních sítí v 39 % případů.

Podle reportu jsou nejméně vůči sociálnímu hackingu odolní noví zaměstnanci, následovaní dodavateli, výkonnými asistenty, zaměstnanci z oddělení lidských zdrojů, vedoucími z oblasti byznysu a IT personálem. Nicméně zhruba třetina organizací i přes tuto skutečnost potvrzuje, že nemá žádný program prevence proti sociálnímu inženýrství.