Эксперты из Cyentia Institute и Elevate Security пришли к выводу, что привычные методы повышения безопасности – обучение и симуляция фишинга – не снижают процент успеха кибератак.
Они проанализировали данные 114 тыс. пользователей платформы Elevate Security, а также информацию о зловредах, фишинговых атаках и прочих инцидентах. Выяснилось, что после завершения обучения пользователи реже переходят по «вредным» ссылкам в ходе имитации угрозы, но при реальных атаках это уже не работает.
Также исследование показало, что большое количество тренировок может и вовсе обеспечить противоположный эффект: пользователи, прошедшие пять или более обучений, вероятнее нажмут на фишинговую ссылку (14,2% случаев), чем пользователи, прошедшие только одну тренировку (11,2%).
Кроме прочего, безопасники отметили, что люди, установившие менеджеры паролей, в 19 раз реже загружают или запускают вредоносы, а руководство компаний пользуется такими утилитами в полтора раза чаще, чем рядовые сотрудники.