Ataki oparte na inżynierii społecznej najczęściej wymierzone są w osoby posiadające wiedzę na temat tajnych informacji lub mające dostęp do wrażliwych danych. Cyberprzestępcy wykorzystują szeroki wachlarz technik oraz narzędzi związanych z portalami społecznościowymi, zbierając prywatne i zawodowe informacje o danej jednostce w celu znalezienia najsłabszego ogniwa organizacji.

Jak mówi Oded Gonda, wiceprezes ds. produktów zabezpieczających sieć w Check Point Software Technologies, ludzie są najbardziej krytyczną częścią procesów bezpieczeństwa, gdyż nieświadomie mogą zostać pokierowani przez kryminalistów bądź popełniać błędy, które prowadzą do zainfekowania systemu złośliwym oprogramowaniem lub niezamierzonego wycieku danych.

Aż 86% przedsiębiorstw uznaje inżynierię społeczną za narastający problem. Skutki tego typu ataków są bardzo kosztowne – uczestnicy badania oszacowali, że każdy z nich kosztował firmę od 25 000 do ponad 100 000 dolarów, wliczając w to koszty przerwy działalności przedsiębiorstwa, utraty dochodu oraz wizerunku marki, a także wydatki klientów.

Czytaj także: Wielkie korporacje nieodporne na inżynierię społeczną

Według rankingu najczęściej stosowaną techniką są maile phishingowe (47%), a zaraz po nich znajdują się serwisy społecznościowe ujawniające zawodowe i prywatne informacje (39%) oraz niezabezpieczone urządzenia przenośne (12%). Najczęściej wymienianym powodem ataków z użyciem socjotechniki są korzyści finansowe, a także kradzież własności intelektualnej (wskazało je po 46% respondentów). Inne motywacje to uzyskanie przewagi nad konkurencją (40%) oraz zemsta (14%).

Większość uczestników badania (60%) uważa, że nowi pracownicy są najbardziej narażeni na ryzyko związane z takimi atakami. W rankingu tuż za nimi są zewnętrzni dostawcy (44%), asystenci dyrektorów (38%), dział HR (33%), kierownicy przedsiębiorstwa (32%) oraz personel IT (23%). Jednocześnie 34% przedsiębiorstw nie posiada żadnego personelu prowadzącego szkolenia lub polityki bezpieczeństwa dotyczącej technik inżynierii społecznej, chociaż 19% planuje wprowadzić takie rozwiązania.

Czytaj także: 77% przedsiębiorstw doświadczyło w 2010 r. wycieku danych

Badanie "The Risk of Social Engineering on Information Security" zostało przeprowadzone w lipcu i sierpniu 2011 roku, obejmując ponad 850 specjalistów ds. bezpieczeństwa oraz IT działających w USA, Kanadzie, Wielkiej Brytanii, Australii i Nowej Zelandii. W badaniu uczestniczyły przedsiębiorstwa każdego rozmiaru z rozmaitych branż, m.in. finansowej, handlu detalicznego, ochrony zdrowia i edukacji. Z pełnym raportem można zapoznać się na stronie firmy Check Point.