Соціальна інженерія: найслабша ланка безпеки
Згідно компанії PwC, через співробітників фірма або компанія втрачає набагато більше даних, ніж через хакерські атаки. Головною загрозою системи компанії є так звана соціальна інженерія, також відома як мистецтво “злому” окремої людини.
Однією з поширених форм даного кіберзлочину є фішинг або ж спроба отримати інформацію, яка б допомогла при зломі мережі компанії, у одного із співробітників. Таким чином, зловмисники цілком можуть отримати доступ до особистих облікових записів працівників, де знаходяться важливі дані компанії. Іноді ці атаки можуть бути дуже ефективними, так як співробітники часто приймають повідомлення з шкідливими файлами за звичайну розсилку.
Велика частина витоків, близько 90%, припадає на персональні і платіжні дані. Найбільша частина умисних витоків відбувається у фінансовому секторі, промисловості, державних і муніципальних установах.
У першу чергу, зловмисники хочуть отримати доступ до комерційної таємниці – зарплатних відомостей, трудових договорів і будь-яких інших документів обмеженого доступу, а потім продати їх.