Киберобученията почти не предпазват служителите от фишинг атаки

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Фишинг атаките продължават да се оказват едно от най-ефективните оръжия в ръцете на киберпрестъпниците – дори когато организациите инвестират сериозни средства в обучения по киберсигурност. Ново мащабно проучване показва, че стандартните тренинги имат минимален ефект върху реалното поведение на служителите.

Осем месеца, десет кампании и 19 500 служители

Изследователи от UC San Diego, University of Chicago и US San Diego Health проведоха осеммесечно наблюдение върху служители в голяма здравна организация в САЩ. По време на периода са проведени десет симулирани фишинг кампании, изпратени до повече от 19 500 души.

Резултатите са тревожни: 56% от служителите са кликнали поне веднъж върху измамна връзка, а близо една четвърт (25.9%) са се подлъгали два или повече пъти. Почти 10% са попаднали в капана поне три пъти, а един служител е кликнал на абсолютно всички фишинг съобщения.

Обученията – почти без ефект

Според учените скорошното преминаване на обучение по киберсигурност няма статистически значим ефект върху вероятността служител да стане жертва на фишинг. Още по-изненадващо е, че потребителите, преминали през няколко статични сесии, са показали повишена вероятност да сгрешат.

Единственият минимален напредък е отчетен при така нареченото “вградено обучение” – когато потребителят бива информиран веднага след като е кликнал върху фалшива връзка. Дори тогава обаче подобрението е едва 1.7%.

Най-успешните фишинг примамки

Сред най-резултатните кампании са били съобщения, свързани с:

  • политика за отпуск и болнични – успели да подведат над 30% от получателите;

  • промени в дрескод;

  • уведомления за глоби от пътна полиция.

Тези „социално близки“ теми се оказват значително по-ефективни от по-очевидните измами.

Проблемът с ангажираността

Дори когато служителите попаднат на симулирана атака и бъдат пренасочени към обучителна страница, над половината прекратяват сесията в рамките на 10 секунди. По-малко от една четвърт преминават изцяло през обучителните материали.

Изводите

Според учените организациите не бива да очакват, че стандартните годишни обучения или вградените тренинги сами по себе си ще доведат до значим спад в успешните фишинг атаки. Необходим е нов подход, който да увеличи ангажираността на потребителите и да изгради по-дълбоко разбиране за риска.

#Киберобучения, # фишинг атаки
По материали от Интернет

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.