Согласно исследованиюТихоокеанской северо-западной национальной лаборатории (PNNL) Министерства энергетики, работники, испытывающие определенную форму стресса, чаще других становятся жертвами фишинговых атак.
Учёные определили особую форму стресса, которая указывает, кто из сотрудников больше подвержен заражению вредоносным ПО из-за взаимодействия с фишинговым контентом. Работа исследователей может помочь сотрудникам и их работодателям усилить свою киберзащиту, распознавая предупреждающие знаки, когда кто-то собирается кликнуть по вредоносной ссылке.
Исследование группы из 153 участников показало, что связь между стрессом и реакцией на смоделированное фишинговое письмо была статистически значимой.
Авторы эксперимента обнаружили, что люди, которые сообщали о высоком уровне стресса на работе, значительно чаще переходили по фишинговой ссылке в электронном письме. Каждое повышение оценки стресса на один балл увеличивало вероятность “попасться” на фишинговое письмо на 15%.
Ученые описывают дистресс как чувство напряжения, когда кто-то на работе чувствует, что он находится в сложной ситуации и не может справиться с поставленной задачей. Стресс может возникнуть из-за ощущения, что рабочая нагрузка слишком высока, или человек считает, что ему недостаточно подготовки или времени для выполнения своей работы.
Отметим, что участники эксперимента согласились принять участие в исследовании, но они не знали, что фишинговое электронное письмо, отправленное через несколько недель после начала теста, было частью исследования.
Авторы подчеркнули, что фишинговые письма были хорошо продуманы и адаптированы для организации. Подделку в таких письмах было гораздо сложнее обнаружить, чем в обычном фишинге.
Каждый участник получил одну из четырех различных версий сообщения о новом дресс-коде, который будет введен в их организации. Команда протестировала три распространенные тактики фишинга по отдельности и вместе.
- Срочность. 49% получателей перешли по ссылкам. Образец текста письма: “Эта политика вступит в силу через 3 дня после получения этого уведомления… немедленно подтвердите изменения”;
- Угроза. 47% нажали на ссылку. Образец текста письма: “…соблюдайте новый дресс-код, иначе к вам могут быть применены дисциплинарные взыскания”;
- Авторитет. 38% кликнули на ссылку. Образец текста письма: “По данным Управления Генерального юрисконсульта…”;
- Три тактики вместе: 31% участников перешли по ссылке.
Такой низкий показатель при объединении трёх тактик фишинга учёные объясняют тем, что чем больше тактик использовано, тем более очевидно, что это фишинговое сообщение. По их словам, тактика должна быть убедительной, но есть золотая середина. Если используется слишком много тактик, пользователь может понять, что им манипулируют.
В будущем одним из вариантов снижения риска может стать совместная работа человека и машины. Если алгоритм замечает изменение в режиме работы, которое может указывать на усталость или невнимательность сотрудника, ИИ-ассистент может написать электронное письмо работнику с предложением сделать перерыв.