Pratybose „Kibernetinis skydas PhishEx“ dalyvavo 164 organizacijos iš kritines paslaugas gyventojams teikiančių organizacijų. Jų darbuotojams buvo išsiųsta daugiau kaip 81 tūkst. el. laiškų, imituojančių duomenų viliojimo (angl. phishing) atakas.

Pirmuoju scenarijumi siekta atkreipti dėmesį į žalingų nuorodų platinimą nuotraukos formatu, konkrečiai – QR kodais.

Antruoju scenarijumi imituota situacija, kai vartotojui pateikiamas klaidos pranešimas su žalingomis instrukcijomis, kurių vykdymas gali sukelti didesnę žalą nei vien prisijungimo duomenų nutekėjimas.

Pasak NKSC, vidutiniškai 13 proc. darbuotojų neatpažino sukčių žinutes imituojančių el. laiškų ir pateikė savo prisijungimo duomenis. Praėjusių metų pabaigoje surengtose pratybose šis rodiklis siekė 12 procentų.

Laikino NKSC vadovo Antano Aleknavičiaus teigimu, labiausiai nerimą kelia tai, kad 5,5 proc. darbuotojų atliko žalingus veiksmus pagal antrą scenarijų, kuriame buvo pateikiamos instrukcijos, kaip paleisti tariamą „atnaujinimo“ komandą.

„Realybėje tai reikštų, kad vos vieno darbuotojo klaida leistų piktavaliams tęsti ataką prieš organizacijos vidines informacines sistemas ir bandyti prieiti prie jose saugomos informacijos“, – pranešime cituojamas laikinasis NKSC vadovas Antanas Aleknavičius.

Iki metų pabaigos NKSC planuoja surengti dar mažiausiai dvi socialinės inžinerijos pratybų „Kibernetinis skydas PhishEx“ simuliacijas.