اكتشف الباحثون أن أى بريد الكتروني ضار، فى المتوسط ، يقضى 83 ساعة فى البريد الوارد للمستخدمين قبل اكتشافه بواسطة فريق الأمان أو الإبلاغ عنه من قبل المستخدمين النهائيين ومعالجته فى النهاية.
ووفقًا لباحثى Barracuda، يستغرق اكتشاف بريد إلكترونى تهديد محتمل أكثر من ثلاثة أيام، وفى هذه الدراسة، حلل الباحثون أنماط التهديد وممارسات الاستجابة عبر 3500 مؤسسة فى الشركات، وفى نتائجهم، وجدوا أن مؤسسة متوسطة تضم 1100 مستخدم ستواجه حوالى 15 حادث أمان للبريد الإلكترونى شهريًا، وسيتأثر 10 موظفين فى المتوسط بكل هجوم تصيد ينجح فى الوصول إليه.
كما تم اكتشاف أن 3٪ من الموظفين يميلون للنقر فوق ارتباط فى رسالة بريد إلكترونى ضارة، مما يعرض المؤسسة بأكملها للمهاجمين، فيما وجد الباحثين أن غالبية الحوادث تم اكتشافها من خلال تحقيقات البحث عن التهديدات الداخلية التى أطلقها فريق تكنولوجيا المعلومات.
وقد تم الشروع فى التحقيقات من خلال الممارسات الشائعة مثل البحث من خلال سجلات الرسائل أو تشغيل الكلمات الرئيسية أو عمليات البحث عن المرسل للبريد الذى تم تسليمه بالفعل، وفقًا للتقرير، وفى الوقت نفسه، تم إنشاء بعض الحوادث من رسائل البريد الإلكترونى التى أبلغ عنها المستخدم، فى حين تم اكتشاف الباقى باستخدام معلومات استخباراتية عن التهديدات من مصادر المجتمع، أو من خلال مصادر أخرى مثل الحوادث الآلية أو التى تم علاجها مسبقًا.
ولا يوجد حل أمنى يمكنه منع الهجمات بنسبة 100٪، وبالمثل، لا يبلغ المستخدمون النهائيون دائمًا عن رسائل البريد الإلكترونى المشبوهة بسبب نقص التدريب أو الإهمال، وعندما يفعلون ذلك، تكون دقة الرسائل المبلغ عنها منخفضة، مما يؤدى إلى إهدار موارد تكنولوجيا المعلومات.
وقال مورالى أورس، المدير الإقليمى فى الهند، باراكودا نتوركس، "بدون استراتيجية استجابة فعالة للحوادث، غالبًا ما تستمر التهديدات دون اكتشافها حتى فوات الأوان"، وأضاف "تتمثل إحدى الطرق الجيدة لزيادة دقة تقارير المستخدم فى توفير تدريب متسق للتوعية الأمنية. وجد باحثو باراكودا أن المنظمات التى تدرب مستخدميها ستشهد تحسنًا بنسبة 73٪ فى دقة البريد الإلكترونى الذى يبلغ عنه المستخدم بعد حملتين تدريبيتين فقط ".