Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu. Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do svého počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům.

Klíčová zjištění průzkumu:

• IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52 %), neadekvátní zajištění IT ochrany (43 %) a příliš komplikovaná správa bezpečnostních nástrojů (30 %)
• Podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24 %).
• Nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68 % respondentů), dokumenty typu Word (38 %), HTML soubory (38 %) a tabulky/databáze (25 %)

„Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor,” řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software na českém a slovenském trhu. „Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňujícím napadnout počítačovou síť – a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa.”