Po podsumowaniu wyników wszystkich stwierdzono, że 14 proc. pracowników organizacji, uczestniczących w ćwiczeniach, nie rozpoznało imitacyjnego listu elektronicznej i wykonało szkodliwe działania. W ubiegłym roku takich pracowników było 13 proc.
„Wyniki z tego i zeszłego roku są bardzo podobne, ale należy zaznaczyć, że jeden ze scenariuszy ćwiczeń był dość realistyczną imitacją powiadomienia o mandacie za naruszenie kilku przepisów ruchu drogowego, co było trudniejsze do rozpoznania, więc aż 27 proc. kliknęło link w tym liście, a 16 proc. z nich podało dane dla adresata listu. Liczby te pokazują, że organizacje muszą zwracać większą uwagę na rozwój i edukację swoich pracowników w zakresie cyberodporności, ze szczególnym naciskiem na umiejętności rozpoznawania przez pracowników fałszywych listów lub wiadomości oraz odpowiedniego informowania odpowiedzialnych osób w organizacjach” – mówi dyrektor NKSC Liudas Ališauskas.
W ćwiczeniach „Cybertarcza PhishEx 2023” wzięło udział ponad 100 organizacji, które zarządzają krytyczną infrastrukturą informacyjną Litwy i państwowymi zasobami informacyjnymi. Łącznie do pracowników tych organizacji wysłano 52 900 fałszywych e-maili.
