زمانی که یک حمله سایبری موفق از کار درمیآید بسیاری پیچیدگی آن را عامل اصلی موفقیت هکرها میدانند اما طبق مطالعات کارشناسان اشتباهات کاربری در این زمینه مؤثرتر است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، طبق یافتههای تحقیقاتی سمانتک و وریزون اگر کاربران شرکتها و ادارات دولتی بر روی لینکهای مشکوک کلیک نکرده و فایلهای ضمیمه ناشناخته ارسالی از طریق ایمیلها را باز نکنند، احتمال موفقیت حملات هکری به میزان قابل توجهی کاهش مییابد.
همچنین اگر شرکتها و مؤسسات مختلف خصوصی و دولتی وصلههای امنیتی بهروزرسان برای برنامهها و نرمافزارهای مختلف را بهسرعت نصب کنند و متخصصان فنی آنها کار پیکربندی و ایمنسازی سیستمهای مورد استفاده را درست انجام دهند مصونیت در برابر مزاحمت های سایبری افزایش مییابد.
بر اساس گزارشی که توسط وریزون منتشر شده دو سوم موارد توطئههای الکترونیک در سال ۲۰۱۴ با تکنیک فیشینگ صورت گرفتهاند و با ارسال ایمیلهای ظاهرا موجه آلوده کاربران شرکتهای مختلف فریب خورده و بدافزار سارقی بر روی سیستم آنها نصب شده است.
بر اساس همین بررسی با ارسال ۱۰ ایمیل فریبنده از این دست میتوان در ۹۰ درصد از موارد به درون شبکههای رایانههای شرکتها نفوذ کرد.
از سوی دیگر سوءاستفاده هکرها از حفرههای امنیتی که بهتازگی وصلههایی برای آنها عرضه شده شدت گرفته و آنها چند ساعت بعد از عرضه این وصلهها آنها را بررسی کرده و برمبنای آن حملات خود را طراحی میکنند.
گزارش مستقل دیگری که توسط سمانتک منتشر شده نشان میدهد که جاسوسان سایبری مورد حمایت دولتها هم از تکنیک فیشینگ استفاده میکنند. دیگر روش هکری رو به گسترش طراحی بدافزارهای باج گیر است. در این روش دادههای کاربران با استفاده از یک بدافزار رمزگذاری میشود و هکر برای رمزگشایی اطلاعات پول طلب میکند. اما در ۸۰ درصد از موارد پس از پرداخت پول نیز رمزگشایی صورت نمیگیرد.