Při phishingovém útoku se obvykle podvodník snaží přimět svou oběť k návštěvě podvržené stránky, tzv. návnady, za účelem získání důvěrných informací (např. hesla). Phishing se primárně zaměřuje na obecně známé značky nebo témata, které mají vysokou šanci, že koncový uživatel klikne na odkaz vedoucí oběť k návnadě. Covid-19 byl tedy v posledních měsících velmi vděčným tématem pro mnoho útočníků. Na grafu č.1 můžeme pozorovat, že pomyslného vrcholu dosáhly phishingové útoky 28. června. Od tohoto data počet útoků pozvolně klesá, což poukazuje na to, že téma koronaviru již není tak účinné. Útočníci se nyní začnou zaměřovat na jiná, více aktuální témata.
Nejvíce obětí útoků je mezi 20 a 22 hodinou
Na grafu č.2 vidíme, jak se změnil denní čas, kdy se uživatelé stávají oběťmi phishingu. Křivky porovnávají období od února do března a od června do července tohoto roku. Obecný vzorec zůstává relativně podobný. Vrcholy můžeme pozorovat ráno, kolem poledne a nejvyšší vrchol ve večerních hodinách mezi 20:00 a 22:00.
Tyto vrcholy korelují s volným časem zaměstnanců, což značí, že se pracovníci častěji stanou obětí, když nejsou dostatečně ostražití, tedy mimo hlavní pracovní dobu. Při školení kybernetické bezpečnosti je tedy důležité zdůrazňovat, že pravidla musí být uplatňována 24 hodin denně, jinak se stávají neúčinná.
Report také ukazuje, že bez nastavení pravidel pro používání pracovních telefonů mimo pracovní dobu nebo využití softwaru pro ochranu mobilních zařízení se firmy vystavují riziku phishingu, instalaci malwaru a dalším bezpečnostním hrozbám. To může vést ke ztrátě cenných dat nebo ochromení fungování firemních systémů.
