Un sondaj recent dezvăluie cine, ce și unde: 44% dintre respondenți au interacționat cu un mesaj de phishing în ultimele 12 luni, iar cercetarea, realizată pentru Yubico de Talker Research, a cuprins 18.000 de adulți angajați din nouă țări, Australia, Franța, Germania, India, Japonia, Singapore, Suedia, Marea Britanie și SUA. Problema nu e nouă: atacurile de tip phishing există de ani, dar îmbinarea cu instrumente moderne, inclusiv inteligența artificială, a făcut fenomenul mai prezent și mai greu de detectat.
Concluziile sunt clare și oarecum alarmante. Practic, aproape jumătate dintre cei intervievați au raportat că s-au confruntat cu un mesaj de phishing în ultimele 12 luni. Generația Z iese la iveală: 62% dintre ei au afirmat că au interacționat cu astfel de înșelătorii în aceeași perioadă, mult peste celelalte grupe de vârstă. Totuși, când li s-a cerut să recunoască un e-mail de phishing prezentat în test, ratele de identificare nu diferă semnificativ între generații, în jur de 45–47% pentru Gen Z și millennials, 46% pentru Gen X și baby boomers, ceea ce sugerează că nu există o „imunitate” legată de vârstă. Cu alte cuvinte, atât tinerii, cât și persoanele mai în vârstă trebuie să fie vigilenți, în special acum, când frauda poate părea foarte autentică.
Un element care complică situația este AI: 70% dintre respondenți consideră că atacurile de phishing au mai mult succes din cauza utilizării inteligenței artificiale, iar 78% le percep ca fiind mai sofisticate. Când li s-a prezentat un e-mail de phishing, 54% fie l-au considerat autentic, fie nu au fost siguri. Aceasta explică de ce metodele tradiționale de protecție devin din ce în ce mai vulnerabile.
La nivel organizațional, vulnerabilitatea e similară. Doar 48% dintre respondenți afirmă că firma lor utilizează autentificare în doi pași sau multi-factor (MFA) pentru toate aplicațiile și serviciile, iar 40% spun că nu au primit niciodată instruire în securitate cibernetică din partea angajatorului. Paradoxal, chiar dacă doar 26% cred că numele de utilizator și parola sunt cele mai sigure metode, aceste metode rămân cele mai folosite: 56% pentru conturile de muncă și 60% pentru cele personale. Adică recunoaștem că lacătul e slab, dar continuăm să-l folosim.
Pe partea de soluții, studiul subliniază că metodele moderne, rezistente la phishing, câștigă teren. Autentificarea bazată pe dispozitiv, passkey-urile sau cheile hardware (cum ar fi YubiKey) sunt prezentate ca alternative mai sigure la combinația clasică username-parolă. Adoptarea acestor soluții, alături de educație și politici organizaționale coerente, poate reduce semnificativ riscul de compromitere. Însă schimbarea necesită investiție și voință din partea companiilor, nu doar a angajaților.
Raportul integral este disponibil pe site-ul Yubico. Fotografia folosită în studiu este creditată thodonal/depositphotos.com.
Raportul Yubico oferă cifre concrete: 18.000 de respondenți din 9 țări, 44% care au interacționat cu phishing și 62% pentru Gen Z. Având în vedere aceste date, rămâne clar că mixul dintre tehnologie și educație practică face diferența. Ce măsuri concrete ar trebui, în opinia ta, să adopte angajatorii din România pentru a-și proteja mai bine angajații?
Fii primul care comentează