Более 45% организаций в мире пострадали от социальной инженерии

Участники опроса за два года были подвержены минимум 25 атакам, а ущерб от них составил от $25 до $100 тыс.

Самой опасной социальной угрозой для компаний являются фишинговые атаки - с ними встретились 47% компаний. Угрозы через социальные сети фиксировались в 39% компаний.

Хуже всего могут справляться с методами социальной инженерии сотрудники, которые недавно были приняты на работу - 60% таких специалистов были жертвами социальной инженерии. Кроме того, опасными для компании также являются специалисты, работающие по временным трудовым соглашениям (44%), ибо они не достаточно хорошо знакомы с корпоративной политикой безопасности.

Организаторы атак, основанных на методах социальной инженерии чаще всего хотят выведать корпоративную тайну (46%), стремятся уничтожить конкурентов (40%), а в 14% случаев ими движет месть.

Хотя 86% специалистов по ИТ и защите информации знакомы с рисками, связанными с применением методов социальной инженерии,  34% предприятий еще не внедрили политику сетевой безопасности и не обучают сотрудников предотвращению угроз.

Методы социальной инженерии используют слабости и просчеты человека для получения секретной информации, например, хакеры могут вычислить пароль пользователя, если в пароле он использовал известные ему понятия (имя дочери, кличку собаки, девичью фамилию матери).

Одним из проявлений социальной инженерии являются атаки в социальных сетях.