Treću godinu zaredom, u suradnji s poslovnim subjektima, zagrebačka tvrtka za informacijsku sigurnost Diverto provela je istraživanje vezano za napade lažnom elektroničkom poštom, poznatije pod nazivom phishing, koji je i dalje jedan od najvećih problema na području informacijske sigurnosti.
Radi se o sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada, a u koje su bili uključeni privatni i javni sektor na uzorku od 2206 osoba, pri čemu su izuzete ekstremne vrijednosti.
Rezultati pokazuju da čak 40 posto primatelja nije prepoznalo lažne poruke elektroničke pošte. Stagnacija je to pokazatelja iz 2019., koji tek neznatno odstupaju od godine prije.
Zanimljivo, rezultati pokazuju kako upravljačke razine najčešće ne prepoznaju lažne poruke, posebno ako je njihov sadržaj povezan s plaćama ili financijskim pokazateljima. Svjetski trendovi pokazuju nešto bolju educiranost, a najopasnije poruke vezane su za korporativne sadržaje, informacije o dijeljenim datotekama između primatelja i slanje paketa.
Poruke koje sadrže informacije vezane za edukacije, ironično, pokazale su se najlošijima za napade.
Phishing je samo dio tehnika napada na području sigurnosti koje su sve učestaliji, a napadači kontinuirano iskorištavaju i ranjivosti na aplikacijama i operativnim sustavima. Trendovi također pokazuju i povećan interes napadača za industrijske kontrolne sustave koji su dio kritičnih infrastruktura država te zdravstveni i sektor proizvodnje. Pri takvim se napadima često koriste ciljanim naprednim tehnikama koje mogu rezultirati krađom podataka, zaustavljanjem proizvodnji ili neovlaštenim izmjenama podataka.
